Менеджер, Группа компьютерной криминалистики (Форензик)

Группа Форензик компании Б1 консультирует клиентов и их юристов по вопросам, связанным с проведением расследований корпоративных злоупотреблений и коррупционных схем, коммерческими спорами, комплаенс, поиском активов и корпоративной разведкой.

Мы оказываем услуги в следующих областях:

• Расследования (проведение корпоративных расследований и содействие службе безопасности; выявление подозрительных операций, направленных на вывод или присвоение активов и пр.)
• Анализ данных (сбор и анализ больших массивов данных; выявление индикаторов мошенничества, аномальных отклонений и иных несоответствий нормальному распределению данных и пр.)
• Корпоративная разведка (проведение комплексной проверки на репутационные, санкционные и иные риски деловых партнеров, сотрудников и кандидатов при трудоустройстве; поиск активов в РФ и за рубежом)
• Комплаенс и бизнес этика (оценка комплаенс и антикоррупционных рисков; внедрение и обслуживание горячей линии по вопросам этики и комплаенса для сотрудников; проведения тренингов для сотрудников)
• Содействие в спорных ситуациях (выступление в качестве эксперта в суде; сбор доказательной базы для разрешения коммерческих споров и пр.)
• Сбор электронных доказательств (eDiscovery – сбор, процессинг, обработка, анализ и хранение цифровых доказательств)

Вместе с командой Форензик ты получишь шанс каждый день помогать бизнесу бороться с корпоративными злоупотреблениями и способствовать внедрению этических стандартов, тем самым внося свой вклад в оздоровление бизнес среды в постсоветских странах и в развитие общества с нулевой толерантностью к мошенничеству, коррупции и взяточничеству. Наша работа позволяет государственным и частным клиентам Б1 в странах СНГ открывать новые горизонты: создавать доверительную атмосферу взаимодействия с внутренними и внешними стейкхолдерами, привлекать инвестиции и в полной мере реализовывать свой потенциал.

Основные обязанности:

• Участие в проектах по расследованию различных нарушений с использованием методов компьютерной криминалистики и методов интеллектуального анализа данных
• Сбор и анализ электронных доказательств
• Осуществление выгрузок из баз данных клиента (ERP-системы) и систем бухгалтерского учета (например, 1С), объединение баз данных и их последующий анализ
• Участие в разработке технических решений, позволяющих эффективно автоматизировать анализ больших объемов данных
• Осуществление технической поддержки на проектах
• Поддержка ИТ инфраструктуры лаборатории компьютерной криминалистики
• Разработка процедур и написание технической документации
• Работа с клиентами, включая предварительную оценку, техническую консультацию и участие в клиентских встречах для поддержки продаж
• Координация и управление инцидентами безопасности, от идентификации до расследования и закрытия
• Реализация мероприятий по предотвращению и обнаружению инцидентов
• Анализ событий безопасности для идентификации аномалий и потенциальных угроз

Требования:

• Высшее техническое образование (технические факультеты МГУ, МИФИ, МФТИ, МГТУ им. Баумана) или последний курс института;
• Профессиональный опыт в сфере ИТ - минимум 1 год (системный администратор, администратор баз данных, программист, иной опыт ИТ работы);
• Опыт в области восстановления данных приветствуется;
• Опыт в области компьютерной криминалистики приветствуется;
• Глубокое знание ОС MS Windows, структур данных и файловых систем;
• Опыт работы с OC Linux приветствуется;
• Хорошее знание компьютерного оборудования (computer hardware);
• Уверенные знания и практический опыт работы с СУБД Microsoft SQL Server, опыт разработки процедур, функций, триггеров является плюсом.
• Опыт программирования приветствуется.
• Опыт работы в сфере управления инцидентами и информационной безопасности.
• Знание методологий и фреймворков в области информационной безопасности, таких как NIST, MITRE ATT&CK, ISO 27001/27002.
• Навыки работы с системами SIEM (например, Splunk, QRadar и др.).
• Опыт реагирования на инциденты безопасности и проведения исследований в рамках инцидентов.
• Знание сетевых протоколов, методов аутентификации и криптографии.
• Умение использовать инструменты для анализа и расследования инцидентов (например, Wireshark, Volatility, и др.).
• Английский язык на уровне не ниже Intermediate, свободное чтение технической литературы.
• Готовность к командировкам по России и за рубежом (до 50% рабочего времени).
• Хорошие аналитические способности. Сформировавшийся интерес к компьютерной криминалистике как к профессии, желание профессионально развиваться в этой области;
• Умение и желание работать в динамичной команде, готовность к переработкам.

Дополнительным плюсом будет:

• Опыт работы с программами: EnCase, FTK, i2, NUIX, Clearwell, Intella и пр
• Опыт создания криминалистических образов с носителей информации (data imaging), анализа данных и написания экспертных заключений
• Опыт работы с решениями i2 (Analyst's Notebook, iBase и иные)
• Сертификации в области информационной безопасности и управления инцидентами (например, CISSP, CISM, GCIH, CEH)
• Опыт работы с инструментами для автоматизации реакции на инциденты (SOAR)
• Умение разрабатывать и проводить тренинги и учебные программы для сотрудников по вопросам безопасности
• Сильные коммуникативные навыки, умение эффективно взаимодействовать с клиентами
• Опыт в пресейлах или клиентском обслуживании
• Мы ждем от кандидатов не только технической подготовленности, но и умения эффективно взаимодействовать с клиентами и коллегами

Мы предлагаем:

• Работу в компании — лидере по предоставлению аудиторских услуг
• Работу в составе высокоэффективных команд и взаимодействие с представителями других компаний и профессий
• Прозрачный и четкий карьерный трек
• Развитие личных качеств и профессиональных навыков в ходе выполнения рабочих задач
• Раскрытие вашего потенциала за счет постоянного личностного развития и профессионального роста
• Систему наставничества и поддержки со стороны старших коллег
• Программы корпоративного обучения
• Социальный пакет и корпоративные скидки
• Развитую корпоративную культуру
• Официальное трудоустройство.