Хакер

MSK | full time | до 300 т.р.

НЛМК 

Крупная металлургическая компания НЛМК (Новолипецкий металлургический комбинат).

Обязанности:

- Проведение расследований по цифровым преступлениям в информационных бизнес системах и персональных рабочий станциях

 Задачи должности:

- Обеспечение восстановления данных в случае удаления\повреждения

- Проведение обследования системы\решения\оборудования и обеспечение установления причинно-следственной связи возникновения инцидента

- Поиск следов скрытого цифрового воздействия. Обнаружение факторов изменение данных в системах. Идентификация личности «кибер» мошенников

- Подготовка к официальной криминалистической экспертизе персональных рабочих мест с соблюдением всех необходимых требований судебного производства и ФЗ РФ

- Создание и формирование идентичных копий носителей информации для проведения криминалистической экспертизы

- Установка следов нарушения целостности, доступности и конфиденциальности данных в исследуемых системах

- Сопоставление цифровых следов из банка данных цифровых преступлений

- Анализ и разбор действий вирусных атак

- Обеспечение низкоуровневого разбора сервисов и модулей памяти на наличие следов

- Организация проведения работ с использованием специализированных решений таких как «volatility» и похожих

- Работа со специализированным оборудованием извлечения и обработки данных. Работа поисковой системы по «хешфункциям» для установления идентичного совпадения на базе графических ускорителей. Разбор дампов памяти и сервисов программ

- Подготовка экспертного заключения для предоставления в исполнительные органы

- Мониторинг и проверка рисков противоправных действий, нанесения экономического и иного ущерба, профилактические мероприятия в структурных подразделениях предприятий Группы НЛМК в части проведения проверок/расследований использования программных продуктов в бизнес-процессах

Ключевые показатели эффективности:

- Мониторинг и проверка рисков противоправных действий, нанесения экономического и иного ущерба, профилактические мероприятия в структурных подразделениях предприятий Группы НЛМК в части проведения проверок/расследований использования программных продуктов в бизнес-процессах

Требования:

- Опыт работы поиска цифровых следов с использованием специальных средств

- Знание языков программирования Phyton (Pandas)

- Знание языка запросов SQL\Oracle

- Прикладной уровень программирования

- Умение работать с неструктурированными данными

- Умение работать с дампами памяти

- Опыт восстановления удаленной информации

- Опыт работы с volatility и аналоги

- Умение формировать атаки на защищенные контейнеры киберпреступников – как плюс

- Умение создавать кибер ловушки, подбирать пароли – как плюс

Условия:

- Достойный уровень заработной платы (обсуждается по итогам интервью)

- Работа в крупной промышленной корпорации НЛМК в команде профессионалов

- Оформление по ТК РФ

- Хорошие бонусы, ДМС

- Офис в Москве, Липецке, Воронеже, Екатеринбурге, Саратове 

@viktorovd