компания "информзащита" обязанности: организация и проведение расследований компьютерных инцидентов, установление причин компьютерных инцидентов, фиксация доказательств и формирование отчетности; взаимодействие с заказчиком и третьими лицами; анализ артефактов и информации касательно инцидентов (логов, образов дисков и памяти, образцов впо). требования: опыт работы с артефактами компьютерной криминалистики для windows систем ($mft, amcache, shimcache, prefetch и т.д.) опыт статического и динамического анализа вредоносного по представление о файловых системах (ntfs, ext3, ext4) знание основных инструментов digital forensic (eric zimmerman tools, volatility, ftk imager) опыт снятия дампов с носителей информации. представление о форматах дампов (dd, e01, aff) опыт снятия дампов озу и анализа оперативной памяти опыт анализа сетевого трафика хорошие знания об архитектуре и принципах работы ос windows и linux знание системы журналирования windows и linux. представление об инструментах для расширения стандартного аудита (sysmon, auditd) хорошее знание популярных техник и тактик классификации att&ck matrix for enterprise умение пользоваться инструментами атакующих английский язык - чтение технической литературы желательно:опыт проведения тестов на проникновениеучастие в ctf желательно: опыт взаимодействия с правоохранительными органами условия: интересная работа в компании-лидере рынка по информационной безопасности комфортные условия: офис класса «а», просторные опенспейсы, много переговорных, дополнительные мониторы, ноутбуки вкусная еда: в бизнес-центре есть кафетерий с вкусными завтраками и обедами, а также свежесваренным кофе и выпечкой бесплатный чай/кофе в офисе зоны для отдыха и общения расширенная программа дмс, включающая стоматологию, 100% оплачиваемый больничный достойная «белая» зарплата (по результатам собеседования), бонусы по итогам года профессиональное развитие: программы обучения сотрудников, возможности для повышения квалификации и сертификации, еженедельное внутреннее обучение скидки от компаний-партнеров (банки, фитнес, рестораны, языковые школы и многое другое) гибкое начало и окончание рабочего дня, минимальные ограничения по дресс-коду возможность удаленной работы при необходимости шаговая доступность от метро в 5 минутах пешком от м. динамо. для тех, кто предпочитает добираться на работу на машине - многоуровневая подземная парковка.
Адрес
Москва