Аналитик DFIR

О нас

24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов.

UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на собственном коде и экспертизе. Мы больше чем софтовая компания — мы создаем и развиваем технологии.

Наша миссия — защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ.

А для защиты нашей внутренней безопасности и развития услуг SOC мы ищем Аналитика DFIR.

Чем предстоит заниматься

• проактивный поиск угроз в ИТ инфраструктуре (Threat Hunting);

• проведение расследований инцидентов ИБ;

• форензика серверов и АРМ;

• разработка и настройка логики обнаружения угроз;

• подготовка отчетов о проделанных работах.

Наши ожидания

• понимание принципов работы или опыт работы с решениями следующих классов: SOAR, SIEM, EDR, FW, IPS/IDS;

• хорошее знание операционных систем Windows и Linux;

• хорошее знание сетевых технологий;

• знание механизмов защиты (как встроенных, так и наложенных) ОС, сервисов, сетей;

• умение моделировать атаки на информационные системы, понимание методов их выявления;

• навыки работы с инструментами сбора и анализа артефактов, такими как Volatility, THOR lite, Hayabusa, Chainsaw, Zircolite, Autopsy и подобными;

• навыки анализа дампов жёстких дисков и оперативной памяти различных ОС;

• понимание структуры различных форматов файлов и навыки определения формата файла, навыки определения зашифрованных и упакованных файлов;

• навыки мониторинга и анализа трафика и событий операционных систем, работы со следующими инструментами: WireShark, Sysinternals, Sysmon, tcpdump и т.д.

• умение общаться с людьми, аргументированно доносить свою точку зрения.

Что мы предлагаем

• команда единомышленников, которые говорят на одном языке;
• достойную оплату труда (обсуждаем на собеседовании);
• гибкий график работы — смещенное начало и окончание рабочего дня, гибридный формат работы;
• возможность оперативно брать дни отпуска, а также брать в течение года 3 дня больничных без больничного листа с полной оплатой (в первый год — 1 день);
• трудоустройство по ТК РФ;
• бенефиты: расширенная программа ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, компенсация оплаты фитнеса;
• комфортный, современный офис с полноценной кухней, фруктами и перекусами;
• душевные корпоративы — дважды в год мы собираем сотрудников всех офисов, чтобы обсудить важные рабочие моменты, поделиться новостями, а также приятно провести время и повеселиться.