Обязанности:
КРОК обладает сильной экспертизой в области информационной безопасности. Наши эксперты обеспечивают бесперебойную работу приложений, строят системы защиты корпоративных сетей, проводят мониторинг и реагируют на инциденты. Усиливаем практику SOC опытными специалистами и ждем в команду АНАЛИТИКА (Форензика), которому интересно расследовать нестандартные инциденты ИБ, а также развивать практику DFIRT в КРОК. ВАШИ ЗАДАЧИ: Расследование инцидентов, выдача рекомендаций по их устранению; Участие и организация CTF и standoff; Работа с TI/TH; Развитие направление расследование; Разработка контента для SOC НАШИ ОЖИДАНИЯ: Опыт работы в сфере Информационной безопасности от 2-х лет; Опыт расследования инцидентов ИБ; Знание тактик и техник компьютерных атак, методов их обнаружения; Знание методик и средств снятия артефактов (Fennec, Achoirx, FastIR); Знание и опыт восстановления данных (photorec, R-Studio); Знание и опыт использования средств снятия дампов дисков (FTK Imager), а также ОЗУ (volatility, memproc-fs); Умение написания регулярных выражений, правил YARA; Высшее образование в области Информационной безопасности. БУДЕТ ПРЕИМУЩЕСТВОМ: Опыт работы с SIEM-системами (PT MaxPatrol, KUMA, ELK или другие); Наличие профильных сертификатов в области ИБ (compTIA, CEH или подобных); Практические навыки по обнаружению и эксплуатации уязвимостей (THM, HTB, H1, участие в CTF). Знание скриптовых языков (Bash, PowerShell, Python); Опыт в реверс инжиниринге. МЫ ПРЕДЛАГАЕМ: Широкий стек технологий и проектов, возможность гибко строить свой карьерный трек; Зарплату, соответствующую опыту и навыкам, прозрачную систему мотивации; Работу в компании с аккредитацией в Минцифре; Поддержку профессионального развития – курсы и тренинги от корпоративного университета, внешнее обучение за счет компании; Возможность делиться экспертизой – выступать на внешних и внутренних митапах и конференциях, писать в техноблоги, участвовать в студенческих образовательных программах от brainz by CROC; Well-being-программы – расширенный пакет ДМС со стоматологией и психологом, телемедицина 24/7, hotline CROC (внутренняя система консультирования и оперативной помощи по вопросам здоровья); Спорт – сезонные спортивные программы, компенсация фитнеса, современный спортзал для занятий в офисе, беговой клуб, приложение Croc Sport, командные соревнования по популярным видам спорта; Яркую корпоративную жизнь – более 100 программ в год (совместные путешествия, праздники, тимбилдинги, клуб путешественников, случайный кофе); Комфортный офис с компенсацией питания в CROC Cafe, экосистемой сервисов, парковкой, корпоративным транспортом от метро.Похожие вакансии
Аналитик по расследованию компьютерных инцидентов
Договорная
Москва. Станции метро: Римская, Площадь Ильича
Газпром нефть
Инженер по расследованию инцидентов
Договорная
Москва. Станции метро: Римская, Площадь Ильича
Мед ТеКо
Специалист по расследованию компьютерных атак (SOC)
Договорная
Москва. Станции метро: Римская, Площадь Ильича
СИГМА
Специалист по урегулированию инцидентов
От 80 000 руб.
Москва. Станции метро: Римская, Площадь Ильича
Easy Recruit
Специалист по решению инцидентов
От 60 000 до 72 000 руб.
Москва. Станции метро: Римская, Площадь Ильича
Ostrovok.ru
Специалист службы мониторинга инцидентов
До 100 000 руб.
Москва. Станции метро: Римская, Площадь Ильича
ГБУ Мосстройинформ