Специалист по расследованию и реагированию на угрозы ИБ

Наша распределенная команда Dev насчитывает более 800 специалистов и разрабатывает собственные продукты с 2012 года – рекламные платформы, игры, мобильные развлекательные приложения и финтех-продукты.

Мы ищем опытного и внимательного к деталям специалиста, который будет участвовать в расследовании киберпреступлений и сложных инцидентов информационной безопасности. В этой роли вы станете частью команды, занимающейся анализом цифровых следов атакующих, идентификацией злоумышленников, реконструкцией хронологии атак и подготовкой доказательной базы.

Основные обязанности:

• Проведение комплексных расследований: от фишинговых кампаний и компрометаций до мошеннических схем, DDoS-атак и утечек данных;
• Анализ цифровых артефактов;
• Восстановление последовательности событий и определение TTPs, применённых злоумышленниками;
• Комплексное выявление инфраструктуры атакующих;
• Проведение анализа в сфере цифровой криминалистики;
• Проведение OSINT и Threat Intelligence в рамках расследований;
• Подготовка отчётов по итогам расследований;
• Участие в развитии инструментов, методик и автоматизации процессов расследования, внедрение новых аналитических подходов.

Требования:

• Высшее образование в области информационной безопасности, информатики;
• Опыт работы не менее 5 лет в сфере цифровых расследований (DFIR) и кибербезопасности — обязательно;
• Глубокое понимание полного цикла расследования инцидентов — от первичной оценки до подготовки итогового отчёта;
• Уверенные знания принципов сетевой безопасности, цифровой криминалистики и анализа логов;
• Глубокие навыки работы с операционными системами Windows и Linux, понимание их архитектуры, артефактов и механизмов логирования;
• Владение инструментами цифровой криминалистики;
• Развитое аналитическое мышление, способность к самостоятельным исследованиям и решению нестандартных задач;
• Инициативность, ответственность и внимательность к деталям, умение работать в условиях ограниченного времени;
• Владение английским языком на уровне не ниже B2.

Мы предлагаем :

• Оформление в штат компании или контракт, несколько способов выплат;
• Remote из любого гео или гибридный офис;
• Гибкий график - лояльное начало дня с 9.00 до 11.00 по МСК, 8 часов рабочий день + перерывы на отдых на свое усмотрение;
• Возможность выбрать оборудование, доставим на дом в РФ;
• Развитие в карьере - внутренняя система грейдов с пересмотром раз в год по Performance Review;
• Непрерывное обучение: у нас есть внутренняя Академия, а также много партнёрских программ, которые поделятся знаниям не только в профессиональной сфере, но и поддержат твои хобби;
• Развитая культура коммуникаций: турниры онлайн и оффлайн, тех комьюнити, митапы, co-working дни, встречи и пати на летней веранде, тимбилдинги;
• Классный офис на Тульской с видом на Москву-реку и летней верандой.