компания "ростелеком-солар" мы ищем специалиста в команду jsoc cert на задачи технического расследования атак и инцидентов на инфраструктуре клиента (forensic): обязанности: анализ событий и следов инцидента как в рамках анализа журналов, так и непосредственно на целевой системе; форензик работы с образом арм и памятью скомпрометированной машины – восстановление данных, поиск следов заражения, сбор цифровых доказательств, выявления артефактов работы вредоносного по; разработка базовых инструментов автоматизации исследований арм или вредоносного по; проведение процедуры технического расследования и реагирования на атаку, участие в выработке компенсирующих мер защиты или сценариев контроля векторов. требования: опыт в анализе рабочих станций, дисков, дампов оперативной памяти; понимание принципов работы современного вредоносного программного обеспечения; навыки программирования на python/go для автоматизирования различных задач в ходе работы; понимание устройства основных артефактов в операционных системах windows и nix подобных; опыт работы с инструментами по исследованию съемных носителей и образов памяти: magnet axiom, volatility, tsk, autopsy, afftools, ewftools и тд.; предусматривается обучение по неизвестным и проблемным областям знаний, главное – заинтересованность в тематике и желание развиваться в указанных областях. условия: конкурентная зарплата + бонусы; работа в команде с ведущими специалистами в стране, много новых знаний, большой объем задач и ответственности, быстрый профессиональный рост; гибкий график и индивидуальный подход к возможностям и потребностям каждого; современный офис с видом на кремль в 5 минутах от метро охотный ряд; социальный пакет: дмс, оплата обучения, скидки на фитнес и другие партнерские программы, бесплатный доступ к корпоративным библиотекам с сотнями книг, врач в офисе и 10 дополнительных дней оплачиваемых отгулов; хороший кофе, вкусности на кухне, автоматы с едой.
Адрес
Москва