Incident Response Specialist

Слышал про Fin7, Trickbot, Maze?

Знакомо то прекрасное чувство, возникающее при распутывании цепочки зараженных компьютеров во время реагирования на инцидент? Этот азарт погони?

Тебе не страшны путешествия по разным странам, кофе, пончики, детективная работа?

Тогда у нас есть для тебя работы мечты!

Мы ищем специалистов по реагированию на инциденты для спасения наших клиентов по всему миру! Специалисты по реагированию находятся на острие ножа, работают вместе с клиентом непосредственно во время инцидента, помогают локализовать его и собрать все необходимые цифровые доказательства для установления обстоятельств произошедшего инцидента.

То, насколько безопасным будем мир, в котором мы живем, зависит от каждого из нас.

Присоединяйся!

ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ

• Реагировать на инциденты, связанные со сложными угрозами
• Анализировать сервера, рабочие станции и сетевой трафик
• Анализировать вредоносное ПО
• Выезжать к клиенту для поддержки
• Собирать и оформлять цифровые доказательства
• Писать отчеты и давать рекомендации

ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ ЗНАЕШЬ:

• Тренды киберпреступлений, основные тактики, техники и процедуры, используемые злоумышленниками, и как их можно обнаружить в ходе криминалистического анализа.
• Что такое MITRE ATT&CK® и зачем он нужен.
• Как устроены корпоративные сети и как обычно ведут себя злоумышленники, попав в них.
• Что такое антивирус, межсетевой экран, прокси, EDR/XDR, IDS/IPS, SIEM, DLP, и другие полезные аббревиатуры.
• Как эффективно общаться с заказчиком и его IT-персоналом.
• Английский язык (Upper-Intermediate)

ЧТО ЕЩЕ МЫ ЦЕНИМ В НАШЕЙ КОМАНДЕ:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

• Имеешь опыт работы в SOC (третья линия)
• Умеешь писать скрипты на PowerShell и/или аналогах
• Умеешь писать YARA и SIGMA правила
• Умеешь анализировать вредоносное ПО

ПОЧЕМУ GROUP-IB

• Счастье членов команды – наша главная ценность.
• Непрерывное развитие команды. В Group-IB ты можешь выбрать несколько путей для роста, такие как: экспертное развитие, рост до руководящей позиции, возможность попробовать свои силы в другом департаменте, переезд заграницу или запуск в Group-IB нового направления.
• Команда с сильной международной экспертизой. Есть опыт и ему не хватает захватывающего развития? Выбирая нас, ты выбираешь сложные задачи и постоянное совершенствование своих навыков в интенсивно растущей международной компании.
• Технологии, признанные во всем мире.Group-IB – это 7 стран присутствия, наши продукты и сервисы продаются на рынках 60 стран мира, они признаны Gartner, IDC и Forrester. У нас более 450 международных партнеров и около 500 клиентов.
• Культура, создаваемая каждым из нас. В Group-IB говорят на десятке языков и понимают друг друга. Здесь уважают убеждения, разделяют общие ценности и стремятся к счастью каждого сотрудника.
• Экономическая стабильность - высокая динамика роста Group-IB позволяет стремительно развивать карьеры, на которые в других компаниях ушли бы годы.

ЧТО ЕЩЕ О НАС ВАЖНО ЗНАТЬ

• Гибкий график, который ты выбираешь сам. В Group-IB нет фиксированного начала рабочего дня. Мы сторонники принципа Стива Джобса: «Работать нужно не 12 часов в сутки, а головой».
• Здоровье. Если что-то пошло не так, можно воспользоваться медицинской страховкой со стоматологией.
• Всегда на связи.24/7 в разных часовых поясах, в компании оплачиваются услуги мобильной связи.
• Комфортные офисы во всех странах присутствия. Мы реализуем свои идеи в оформлении офисов и изменяем пространство так, чтоб нам было удобно. Иногда работаем на летних верандах, приглашаем сюда клиентов и партнеров или отмечаем здесь праздники.

• Сертификаты и обучение. У Group-IB порядка 1000 различных сертификатов, включая CEH, CISSP, OSCP, GIAC, MCFE и BSI, в том числе редких, которыми гордятся эксперты по форензике, пентестам, реверс-инжинирингу во всем мире. У нас действует система поддержки в прохождении сертификации за счет компании.
• Челленджи. У нас широкий выбор GIB-программ, в которых можно прокачать soft skills, получить новые навыки или денежное вознаграждение.
• Поддержка инициативы. В Group-IB ты можешь реализовать свои самые смелые идеи. В компании поощряется ведение техноблогов, написание статей, создание спортивных команд и другие развивающие активности.
• Активный отдых. В компании любят футбол, картинг, тайский бокс, йогу, занятия по самообороне, танцы и дыхательные практики. У нас есть своя команда по киберспорту. Также мы компенсируем 50% стоимости годового абонемента в фитнес-клуб рядом с офисом;
• Общение с международной командой и обучение языкам. Мы предлагаем обучение в школе Skyeng с частичной компенсацией стоимости;
• Заряд энергии на целый день. Несколько раз в неделю в офисы Group-IB свежую выпечку и фрукты, а в жаркий сезон – мороженое;
• «Плюшки» от партнеров. У нас широкая карта скидок на спортивные товары, доставку еды, напитков, а также на услуги барбершопов, салонов красоты и многое другое.