Просмотр вакансии

Сегодня 04-07-2026 02:28
17.06.2026, 12:08

Специалист по реагированию на инциденты и цифровой криминалистике

Работодатель: ГКУ Инфогород

ГКУ Инфогород

Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

Департамент информационных технологий Москвы создает и развивает цифровые проекты, которые делают столицу комфортнее, а жизнь горожан — удобнее и мобильнее. Для системы управления столицей технологии — это незаменимый инструмент, который применяется во всех отраслях экономики, городского хозяйства и социальной сферы. А для миллионов горожан — повседневный помощник, который позволяет получать сотни услуг и сервисов в удобном цифровом формате в режиме 24/7.

Продукт "Информационная безопасность" обеспечивает защиту информационных систем и инфраструктуры Департамента информационных технологий, а также координирует вопросы информационной безопасности с органами исполнительной власти.

Что нужно делать:

  • проводить расследование компьютерных инцидентов любой сложности, оперативно реагировать на срабатывания систем безопасности
  • анализировать логи событий в SIEM-системе (KUMA)
  • исследовать собранные артефакты с конечных хостов (логи операционной системы, дампы оперативной памяти, содержимое дисков)
  • дорабатывать и развивать triage-утилиты для автоматизированного сбора артефактов с различных операционных систем (Windows/Linux), улучшая их эффективность и покрытие
  • проводить детальный анализ вредоносного программного обеспечения (ВПО) в изолированных средах для определения его функционала, целей и особенностей работы
  • работать с дампами сетевого трафика и алертами от системы обнаружения атак (NAD), выявлять сетевые взаимодействия злоумышленников и утечки данных
  • формировать структурированные отчеты по результатам расследований, визуализировать ход атаки (рисовать схемы и временные линии) для руководства и смежных команд

Какие знания и навыки нам важны:

  • уверенное владение одним из языков программирования ( Python, С) для написания, модификации и отладки скриптов
  • понимание внутреннего устройства и базовые навыки управления ОС семейства Linux и Windows
  • практический опыт работы с профильными инструментами (Volatility, KAPE,FTK Imager, UAC и аналоги) для извлечения и анализа цифровых улик
  • опыт проведения полного цикла расследования компьютерных атак, понимание тактик, техник и процедур (MITRE ATT&CK)

Преимуществом будет:

  • высшее образование в области информационной безопасности или информационных технологий
  • навыки реверс-инжиниринга вредоносного ПО (дизассемблеры, отладчики)

Что предлагаем:

  • рыночную зарплату и премии
  • драйвовые задачи и ресурсы для их реализации
  • гибридный формат работы, офис в бизнес-центре класса А (метро Курская)
  • преимущества аккредитованной IT-компании
  • материальную помощь в случае важных событий в жизни
  • корпоративное обучение у топовых провайдеров и доступ к онлайн-библиотеке
  • корпоративные тренировки и спортивные активности - бег, футбол, волейбол, баскетбол, теннис и другие
  • комьюнити по интересам
  • скидки от партнеров на ДМС, связь, развлечения, подарки, спорт и т.д.

Стань частью команды ДИТ Москвы и воплощай в жизнь цифровые проекты столицы!

Адрес: Москва, Яковоапостольский переулок, 12с1

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения