Incident Response Specialist

Местоположение и тип занятости

Можно удаленно

Компания

F.A.C.C.T. (Fight Against Cybercrime Technologies) — российский разработчик технологий для борьбы с киберпреступлениями.

Описание вакансии

Условия работы

Международная компания Group-IB со штаб-квартирой в Сингапуре, специализирующаяся на предотвращении и расследовании кибератак, приглашает на работу в московский офис СПЕЦИАЛИСТА ПО РЕАГИРОВАНИЮ НА ИНЦИДЕНТЫ.

Современные технологии, многолетний опыт и глубокая экспертиза специалистов Group-IB, позволяет нам успешно бороться с международной киберпреступностью, создавая продукты и сервисы, способные защитить людей, бизнес и государства во всем мире.

То, насколько безопасным будет мир, в котором мы живём, зависит от каждого из нас.

Присоединяйся!

ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:

  • Реагировать на инциденты, связанные со сложными угрозами
  • Анализировать сервера, рабочие станции и сетевой трафик
  • Анализировать вредоносное ПО
  • Выезжать к клиенту для поддержки
  • Собирать и оформлять цифровые доказательства
  • Писать отчеты и давать рекомендации

ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ:

  • Знаешь тренды киберпреступлений, основные тактики, техники и процедуры, используемые злоумышленниками, и как их можно обнаружить в ходе криминалистического анализа
  • Знаешь, что такое MITRE ATT&CK® и зачем он нужен
  • Представляешь, как устроены корпоративные сети и как обычно ведут себя злоумышленники, попав в них
  • Знаешь, что такое антивирус, межсетевой экран, прокси, EDR/XDR, IDS/IPS, SIEM, DLP, и другие полезные аббревиатуры
  • Умеешь эффективно общаться с заказчиком и его IT-персоналом
  • Владеешь английским языком на уровне Upper-Intermediate и выше

ЧТО ЕЩЕ МЫ ЦЕНИМ В НАШЕЙ КОМАНДЕ:

Для нас важно говорить на одном языке: открытость и доверие в команде помогает нам двигаться вперед. Будет здорово, если ты:

  • Имеешь опыт работы в SOC (третья линия)
  • Умеешь писать скрипты на PowerShell и/или аналогах
  • Умеешь писать YARA и SIGMA правила
  • Умеешь анализировать вредоносное ПО

Бонусы

ПОЧЕМУ GROUP-IB:

Счастье членов команды – наша главная ценность.

Непрерывное развитие команды. В Group-IB ты можешь выбрать несколько путей для роста, такие как: экспертное развитие, рост до руководящей позиции, возможность попробовать свои силы в другом департаменте, переезд заграницу или запуск в Group-IB нового направления.

Команда с сильной международной экспертизой. Есть опыт и ему не хватает захватывающего развития? Выбирая нас, ты выбираешь сложные задачи и постоянное совершенствование своих навыков в интенсивно растущей международной компании.

Технологии, признанные во всем мире. Group-IB – это 7 стран присутствия, наши продукты и сервисы продаются на рынках 60 стран мира, они признаны Gartner, IDC и Forrester. У нас более 450 международных партнеров и около 500 клиентов.

Культура, создаваемая каждым из нас. В Group-IB говорят на десятке языков и понимают друг друга. Здесь уважают убеждения, разделяют общие ценности и стремятся к счастью каждого сотрудника.

Экономическая стабильность - высокая динамика роста Group-IB позволяет стремительно развивать карьеры, на которые в других компаниях ушли бы годы.

ЧТО ЕЩЕ О НАС ВАЖНО ЗНАТЬ:

Гибкий график, который ты выбираешь сам. В Group-IB нет фиксированного начала рабочего дня. Мы сторонники принципа Стива Джобса: «Работать нужно не 12 часов в сутки, а головой».

Здоровье. Если что-то пошло не так, можно воспользоваться медицинской страховкой со стоматологией.

Всегда на связи. 24/7 в разных часовых поясах, в компании оплачиваются услуги мобильной связи

Комфортные офисы во всех странах присутствия. Мы реализуем свои идеи в оформлении офисов и изменяем пространство так, чтоб нам было удобно. Иногда работаем на летних верандах, приглашаем сюда клиентов и партнеров или отмечаем здесь праздники.

Сертификаты и обучение. У Group-IB порядка 1000 различных сертификатов, включая CEH, CISSP, OSCP, GIAC, MCFE и BSI, в том числе редких, которыми гордятся эксперты по форензике, пентестам, реверс-инжинирингу во всем мире. У нас действует система поддержки в прохождении сертификации за счет компании.

Челленджи. У нас широкий выбор GIB-программ, в которых можно прокачать soft skills, получить новые навыки или денежное вознаграждение.

Поддержка инициативы. В Group-IB ты можешь реализовать свои самые смелые идеи. В компании поощряется ведение техноблогов, написание статей, создание спортивных команд и другие развивающие активности.

Активный отдых. В компании любят футбол, картинг, тайский бокс, йогу, занятия по самообороне, танцы и дыхательные практики. У нас есть своя команда по киберспорту. Также мы компенсируем 50% стоимости годового абонемента в фитнес-клуб рядом с офисом;

Общение с международной командой и обучение языкам. Мы предлагаем обучение в школе Skyeng с частичной компенсацией стоимости;

Заряд энергии на целый день. Несколько раз в неделю в офисы Group-IB привозят свежую выпечку и фрукты, а в жаркий сезон – мороженое;

«Плюшки» от партнеров. У нас широкая карта скидок на спортивные товары, доставку еды, напитков, а также на услуги барбершопов, салонов красоты и многое другое.