📣 DatsTeam приглашает DFIRMA EXPERT (Digital Forensics / Incident Response)
💼 Должность:
#DFIRMAEXPERT
Формат работы: удаленка из любой точки РФ или РБ👨💻
Занятость: #полная, #fulltime
Зарплатная вилка: от 400 000 руб. net
Наша распределенная команда Dev насчитывает более 700 специалистов и разрабатывает собственные продукты с 2012 года – рекламные платформы, игровые сервисы и платформы, мобильные игровые и развлекательные приложения.
Что нужно делать:
- Вести расследования инцидентов: от заражений рабочих станций до атак APT-групп.
- Разбирать компрометацию AD, взломы сетей, облаков, утечки данных и инсайдерскую активность.
- Собирать и анализировать артефакты: диски, память, логи, сетевой трафик.
- Проводить анализ вредоносного ПО: статический, динамический, поведенческий.
- Коррелировать данные, строить хронологию событий и восстанавливать картину атаки.
- Подготавливать отчёты для внутренних команд и, при необходимости, правоохранителей.
- Разрабатывать и улучшать playbooks реагирования, автоматизировать рутину.
- Участвовать в threat hunting: искать следы атак до того, как они станут проблемой.
- Наставлять коллег, проводить тренировки и симуляции (red vs blue).
Требования:
- Уверенный опыт в Digital Forensics (Windows, Linux, macOS, mobile).
- Навыки анализа артефактов: логи, реестр, $MFT, Prefetch, Jump Lists и др.
- Опыт Malware Analysis (unpacking, sandboxing, RE с IDA/Ghidra/x64dbg).
- Знание TTP APT-групп и MITRE ATT&CK.
- Работа с SIEM/EDR/NDR/DLP-системами.
- Владение Python/PowerShell/Bash для автоматизации расследований.
- Опыт с forensic-инструментами (Volatility, Autopsy, YARA, Wireshark и др.).
- Практика расследований: от точки входа до оценки ущерба.
- Сертификации уровня GCFA, GCFE, GREM, CHFI или аналоги будут плюсом.
🏆Мы предлагаем:
- Гибкий график - лояльное начало дня, 8 часов рабочий день;
- Performance review: Рост грейда = рост ЗП;
- Разнообразные корпоративные программы.
📲 Контакты
Пишите! Будем рады пообщаться 🙂 А за успешную рекомендацию с нас бонус😉💰
https://xn--r1a.website/f_rida (Полина, HRM)
Посмотреть офис и команду, можно здесь: https://career.habr.com/companies/datsteam-url
💼 Должность:
#DFIRMAEXPERT
Формат работы: удаленка из любой точки РФ или РБ👨💻
Занятость: #полная, #fulltime
Зарплатная вилка: от 400 000 руб. net
Наша распределенная команда Dev насчитывает более 700 специалистов и разрабатывает собственные продукты с 2012 года – рекламные платформы, игровые сервисы и платформы, мобильные игровые и развлекательные приложения.
Что нужно делать:
- Вести расследования инцидентов: от заражений рабочих станций до атак APT-групп.
- Разбирать компрометацию AD, взломы сетей, облаков, утечки данных и инсайдерскую активность.
- Собирать и анализировать артефакты: диски, память, логи, сетевой трафик.
- Проводить анализ вредоносного ПО: статический, динамический, поведенческий.
- Коррелировать данные, строить хронологию событий и восстанавливать картину атаки.
- Подготавливать отчёты для внутренних команд и, при необходимости, правоохранителей.
- Разрабатывать и улучшать playbooks реагирования, автоматизировать рутину.
- Участвовать в threat hunting: искать следы атак до того, как они станут проблемой.
- Наставлять коллег, проводить тренировки и симуляции (red vs blue).
Требования:
- Уверенный опыт в Digital Forensics (Windows, Linux, macOS, mobile).
- Навыки анализа артефактов: логи, реестр, $MFT, Prefetch, Jump Lists и др.
- Опыт Malware Analysis (unpacking, sandboxing, RE с IDA/Ghidra/x64dbg).
- Знание TTP APT-групп и MITRE ATT&CK.
- Работа с SIEM/EDR/NDR/DLP-системами.
- Владение Python/PowerShell/Bash для автоматизации расследований.
- Опыт с forensic-инструментами (Volatility, Autopsy, YARA, Wireshark и др.).
- Практика расследований: от точки входа до оценки ущерба.
- Сертификации уровня GCFA, GCFE, GREM, CHFI или аналоги будут плюсом.
🏆Мы предлагаем:
- Гибкий график - лояльное начало дня, 8 часов рабочий день;
- Performance review: Рост грейда = рост ЗП;
- Разнообразные корпоративные программы.
📲 Контакты
Пишите! Будем рады пообщаться 🙂 А за успешную рекомендацию с нас бонус😉💰
https://xn--r1a.website/f_rida (Полина, HRM)
Посмотреть офис и команду, можно здесь: https://career.habr.com/companies/datsteam-url
🍌6❤4👍3🤣2💊2👎1