description
Описание вакансии
📣 DatsTeam приглашает DFIRMA EXPERT (Digital Forensics / Incident Response)
💼 Должность:
#DFIRMAEXPERT
Формат работы: удаленка из любой точки РФ или РБ👨💻
Занятость: #полная, #fulltime
Зарплатная вилка: от 400 000 руб. net
Наша распределенная команда Dev насчитывает более 700 специалистов и разрабатывает собственные продукты с 2012 года – рекламные платформы, игровые сервисы и платформы, мобильные игровые и развлекательные приложения.
Что нужно делать:
- Вести расследования инцидентов: от заражений рабочих станций до атак APT-групп.
- Разбирать компрометацию AD, взломы сетей, облаков, утечки данных и инсайдерскую активность.
- Собирать и анализировать артефакты: диски, память, логи, сетевой трафик.
- Проводить анализ вредоносного ПО: статический, динамический, поведенческий.
- Коррелировать данные, строить хронологию событий и восстанавливать картину атаки.
- Подготавливать отчёты для внутренних команд и, при необходимости, правоохранителей.
- Разрабатывать и улучшать playbooks реагирования, автоматизировать рутину.
- Участвовать в threat hunting: искать следы атак до того, как они станут проблемой.
- Наставлять коллег, проводить тренировки и симуляции (red vs blue).
Требования:
- Уверенный опыт в Digital Forensics (Windows, Linux, macOS, mobile).
- Навыки анализа артефактов: логи, реестр, $MFT, Prefetch, Jump Lists и др.
- Опыт Malware Analysis (unpacking, sandboxing, RE с IDA/Ghidra/x64dbg).
- Знание TTP APT-групп и MITRE ATT&CK.
- Работа с SIEM/EDR/NDR/DLP-системами.
- Владение Python/PowerShell/Bash для автоматизации расследований.
- Опыт с forensic-инструментами (Volatility, Autopsy, YARA, Wireshark и др.).
- Практика расследований: от точки входа до оценки ущерба.
- Сертификации уровня GCFA, GCFE, GREM, CHFI или аналоги будут плюсом.
🏆Мы предлагаем:
- Гибкий график - лояльное начало дня, 8 часов рабочий день;
- Performance review: Рост грейда = рост ЗП;
- Разнообразные корпоративные программы.
📲 Контакты
Пишите! Будем рады пообщаться 🙂 А за успешную рекомендацию с нас бонус😉💰
(Полина, HRM)
Посмотреть офис и команду, можно здесь:
💼 Должность:
#DFIRMAEXPERT
Формат работы: удаленка из любой точки РФ или РБ👨💻
Занятость: #полная, #fulltime
Зарплатная вилка: от 400 000 руб. net
Наша распределенная команда Dev насчитывает более 700 специалистов и разрабатывает собственные продукты с 2012 года – рекламные платформы, игровые сервисы и платформы, мобильные игровые и развлекательные приложения.
Что нужно делать:
- Вести расследования инцидентов: от заражений рабочих станций до атак APT-групп.
- Разбирать компрометацию AD, взломы сетей, облаков, утечки данных и инсайдерскую активность.
- Собирать и анализировать артефакты: диски, память, логи, сетевой трафик.
- Проводить анализ вредоносного ПО: статический, динамический, поведенческий.
- Коррелировать данные, строить хронологию событий и восстанавливать картину атаки.
- Подготавливать отчёты для внутренних команд и, при необходимости, правоохранителей.
- Разрабатывать и улучшать playbooks реагирования, автоматизировать рутину.
- Участвовать в threat hunting: искать следы атак до того, как они станут проблемой.
- Наставлять коллег, проводить тренировки и симуляции (red vs blue).
Требования:
- Уверенный опыт в Digital Forensics (Windows, Linux, macOS, mobile).
- Навыки анализа артефактов: логи, реестр, $MFT, Prefetch, Jump Lists и др.
- Опыт Malware Analysis (unpacking, sandboxing, RE с IDA/Ghidra/x64dbg).
- Знание TTP APT-групп и MITRE ATT&CK.
- Работа с SIEM/EDR/NDR/DLP-системами.
- Владение Python/PowerShell/Bash для автоматизации расследований.
- Опыт с forensic-инструментами (Volatility, Autopsy, YARA, Wireshark и др.).
- Практика расследований: от точки входа до оценки ущерба.
- Сертификации уровня GCFA, GCFE, GREM, CHFI или аналоги будут плюсом.
🏆Мы предлагаем:
- Гибкий график - лояльное начало дня, 8 часов рабочий день;
- Performance review: Рост грейда = рост ЗП;
- Разнообразные корпоративные программы.
📲 Контакты
Пишите! Будем рады пообщаться 🙂 А за успешную рекомендацию с нас бонус😉💰
(Полина, HRM)
Посмотреть офис и команду, можно здесь:
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
QA Auto Senior (Java Mobile)
Крупный коммерческий банк
400 000 ₽ — 440 000 ₽
Удалённо
Полная занятость
Композер (Nuke) Middle/Senior
Megapolis CG
Не указан
Удалённо
project
Lead UI/UX Designer
Kotelov
160 000 ₽ — 240 000 ₽
Удалённо
Частичная занятость
Старший продуктовый дизайнер
Почта Mail
Не указан
Офис
Полная занятость
Бренд-менеджер
Dr. Reddy’s
Не указан
Офис
Полная занятость
Senior Data Scientist
Сбер
Не указан
Гибрид
Полная занятость