Специалист по реагированию на инциденты и цифровой криминалистике

F6, ведущий разработчик технологий для борьбы с киберпреступностью. Мы разрабатываем высокотехнологичные решения для защиты от киберугроз и объединяем экспертов, которые стремятся сделать мир безопаснее. Сейчас мы в поиске Специалиста по реагированию на инциденты и цифровой криминалистике.

ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШИТЬ

• Реконструировать самые изощренные кибер-атаки на основе данных, собранных из различных источников цифровых доказательств.
• Выявлять признаки компрометации и нелегитимной активности в корпоративных IT-сегментах.
• Проводить криминалистические исследования накопителей информации и их образов, дампов оперативной памяти и иных цифровых источников информации.
• Восстанавливать данные.

ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ

• Знаешь основные тактики, техники и процедуры, используемые атакующими (или имеешь непреодолимое желание узнать о них как можно больше).
• Имеешь опыт расследования и реагирования на инциденты информационной безопасности, а также написания отчетов по ним.
• Имеешь опыт работы как со свободно распространяемым, так и коммерческим криминалистическим программным обеспечением.
• Знаешь устройства современных операционных систем и основных источников криминалистически значимой информации в них, а также как их можно быстро и эффективно извлекать и превращать в цифровые улики. Понимание механизмов их появления.
• Знаешь и понимаешь распространённые сетевые протоколы.
• Знаешь строения файловых систем FAT*/exFAT, NTFS, APFS, HFS, EXT2\3\4 и др.

Будет плюсом:

• Если ты имеешь знания об устройстве корпоративных сетей, об Active Directory и особенностях интеграции с ней различных сервисов, о современных методах виртуализации.
• Если ты умеешь автоматизировать рутинные задачи.
• Английский язык на разговорном уровне (B2 и выше).