Специалист по реагированию на инциденты и цифровой криминалистике

DFIR-специалист в команду реагирования F6 — компании, которая первой в России запустила сервис реагирования на инциденты и открыла частный CERT. Задачи: реконструкция сложных кибератак по цифровым следам, выявление признаков компрометации в корпоративных сетях, форензика накопителей и дампов памяти. Нужен опыт 3-6 лет.

Опыт расследования и реагирования на инциденты ИБ от 3 лет, знание TTP атакующих, опыт с open-source и коммерческим форензик-софтом, понимание криминалистически значимых артефактов современных ОС, знание файловых систем (FAT, NTFS, APFS, HFS, EXT2/3/4), знание сетевых протоколов, английский B2+.