Ведущий специалист по реагированию на киберугрозы (DFIR)

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

Мы ищем ведущего специалиста по реагированию на киберугрозы (Forensics Engineer), который будет заниматься сбором, анализом и сохранением цифровых доказательств, а также участвовать в расследованиях инцидентов информационной безопасности. Если тебе близка аналитика на стыке технологий и расследований, и ты готов разбираться в самых запутанных кейсах — присоединяйся к нашей команде!

Чем предстоит заниматься:

• Реагирование/расследование инцидентов кибербезопасности, разработка планов реагирования
• Сбор и анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы ВПО).
• Использование BI.ZONE Sensors EDR для комплексного анализа инфраструктуры (Compromise Assessment).
• Анализ вредоносного ПО, получение индикаторов компрометации (IOC).
• Использование индикаторов компрометации для поиска ВПО в инфраструктуре.
• Подготовка отчетов о реагировании/расследовании, разработка рекомендаций.

Что для нас важно:

• Навыки работы с ПО для компьютерной криминалистики (FTK Imager, EnCase, The Sleuth Kit, TSK, Autopsy, XWays, Velociraptor, Volatility, artifactcollector, Zimmermann Tools),
• Базовые навыки анализа вредоносного ПО для платформы x86/x64, а также ВПО на скриптовых языках (PowerShell, JScript, VBScript, VBA);
• Понимание классификации современного вредоносного ПО;
• Знание операционных систем Windows/Linux на уровне администратора;
• Понимание принципов работы компьютерных сетей.
• Навыки разработки на современных скриптовых языках (например, Python) для автоматизации рабочих задач;

Мы предлагаем:

Защищенность Все гарантии официального оформления по ТК РФ и преимущества аккредитованной IT-компании

Сообщества Регулярные профессиональные митапы и встречи для обмена опытом. А также сообщества по интересам: спорт, игры, книги, аниме

Гибкий график Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно

Забота о здоровье ДМС со стоматологией c первого месяца работы в компании

Обучение Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Свободная атмосфера У нас на «ты», никакого дресс-кода и лишней бюрократии

Самореализация Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд

Скидки на фитнес, покупки и многое другое

Скидки от BestBenefits, «Фитмост», «СберПрайм+»и других компаний-партнеров для всех сотрудников

Корпоративная жизнь Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подарки