Специалист по цифровой криминалистике (DFIR)

DFIR-специалист в команду реагирования BI.ZONE. Задачи: реагирование и расследование инцидентов кибербезопасности у клиентов, сбор и анализ форензик-материалов (образы дисков, дампы памяти, трафик, логи, образцы ВПО), анализ инфраструктуры через BI.ZONE Sensors EDR, извлечение IOC и их поиск по инфраструктуре. Нужен опыт 3-6 лет.

Опыт работы с форензик-инструментами (FTK Imager, EnCase, Autopsy, Velociraptor, Volatility, Zimmermann Tools), навыки анализа ВПО для x86/x64 и скриптовых зловредов (PowerShell, JScript, VBA), знание Windows/Linux на уровне администратора, знание основ компьютерных сетей, скриптинг (предпочтительно Python), опыт с инструментами реверс-инжиниринга (IDA, Ghidra, x64dbg).