Отзыв о городе
1-ТРК
История переезда

Ведущий специалист по реагированию на киберугрозы (DFIR)

Дата размещения вакансии: 10.10.2025
Работодатель: BI.ZONE
Уровень зарплаты:
з/п не указана
Город:
Москва
Ольховская улица 4к2
Требуемый опыт работы:
От 3 до 6 лет

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

Мы ищем ведущего специалиста по реагированию на киберугрозы (Forensics Engineer), который будет заниматься сбором, анализом и сохранением цифровых доказательств, а также участвовать в расследованиях инцидентов информационной безопасности. Если тебе близка аналитика на стыке технологий и расследований, и ты готов разбираться в самых запутанных кейсах — присоединяйся к нашей команде!

Чем предстоит заниматься:

  • Реагирование/расследование инцидентов кибербезопасности, разработка планов реагирования
  • Сбор и анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы ВПО).
  • Использование BI.ZONE Sensors EDR для комплексного анализа инфраструктуры (Compromise Assessment).
  • Анализ вредоносного ПО, получение индикаторов компрометации (IOC).
  • Использование индикаторов компрометации для поиска ВПО в инфраструктуре.
  • Подготовка отчетов о реагировании/расследовании, разработка рекомендаций.

Что для нас важно:

  • Навыки работы с ПО для компьютерной криминалистики (FTK Imager, EnCase, The Sleuth Kit, TSK, Autopsy, XWays, Velociraptor, Volatility, artifactcollector, Zimmermann Tools),
  • Базовые навыки анализа вредоносного ПО для платформы x86/x64, а также ВПО на скриптовых языках (PowerShell, JScript, VBScript, VBA);
  • Понимание классификации современного вредоносного ПО;
  • Знание операционных систем Windows/Linux на уровне администратора;
  • Понимание принципов работы компьютерных сетей.
  • Навыки разработки на современных скриптовых языках (например, Python) для автоматизации рабочих задач;

Мы предлагаем:

Защищенность Все гарантии официального оформления по ТК РФ и преимущества аккредитованной IT-компании

Сообщества Регулярные профессиональные митапы и встречи для обмена опытом. А также сообщества по интересам: спорт, игры, книги, аниме

Гибкий график Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно

Забота о здоровье ДМС со стоматологией c первого месяца работы в компании

Обучение Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Свободная атмосфера У нас на «ты», никакого дресс-кода и лишней бюрократии

Самореализация Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд

Скидки на фитнес, покупки и многое другое

Скидки от BestBenefits, «Фитмост», «СберПрайм+»и других компаний-партнеров для всех сотрудников

Корпоративная жизнь Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подарки

Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.