Группа Форензик компании Б1 консультирует клиентов и их юристов по вопросам, связанным с проведением расследований корпоративных злоупотреблений и коррупционных схем, коммерческими спорами, комплаенс, поиском активов и корпоративной разведкой.
Мы оказываем услуги в следующих областях:
- Расследования (проведение корпоративных расследований и содействие службе безопасности; выявление подозрительных операций, направленных на вывод или присвоение активов и пр.)
- Анализ данных (сбор и анализ больших массивов данных; выявление индикаторов мошенничества, аномальных отклонений и иных несоответствий нормальному распределению данных и пр.)
- Корпоративная разведка (проведение комплексной проверки на репутационные, санкционные и иные риски деловых партнеров, сотрудников и кандидатов при трудоустройстве; поиск активов в РФ и за рубежом)
- Комплаенс и бизнес этика (оценка комплаенс и антикоррупционных рисков; внедрение и обслуживание горячей линии по вопросам этики и комплаенса для сотрудников; проведения тренингов для сотрудников)
- Содействие в спорных ситуациях (выступление в качестве эксперта в суде; сбор доказательной базы для разрешения коммерческих споров и пр.)
- Сбор электронных доказательств (eDiscovery – сбор, процессинг, обработка, анализ и хранение цифровых доказательств)
Вместе с командой Форензик ты получишь шанс каждый день помогать бизнесу бороться с корпоративными злоупотреблениями и способствовать внедрению этических стандартов, тем самым внося свой вклад в оздоровление бизнес среды в постсоветских странах и в развитие общества с нулевой толерантностью к мошенничеству, коррупции и взяточничеству. Наша работа позволяет государственным и частным клиентам Б1 в странах СНГ открывать новые горизонты: создавать доверительную атмосферу взаимодействия с внутренними и внешними стейкхолдерами, привлекать инвестиции и в полной мере реализовывать свой потенциал.
Основные обязанности:
- Участие в проектах по расследованию различных нарушений с использованием методов компьютерной криминалистики и методов интеллектуального анализа данных
- Сбор и анализ электронных доказательств
- Осуществление выгрузок из баз данных клиента (ERP-системы) и систем бухгалтерского учета (например, 1С), объединение баз данных и их последующий анализ
- Участие в разработке технических решений, позволяющих эффективно автоматизировать анализ больших объемов данных
- Осуществление технической поддержки на проектах
- Поддержка ИТ инфраструктуры лаборатории компьютерной криминалистики
- Разработка процедур и написание технической документации
- Работа с клиентами, включая предварительную оценку, техническую консультацию и участие в клиентских встречах для поддержки продаж
- Координация и управление инцидентами безопасности, от идентификации до расследования и закрытия
- Реализация мероприятий по предотвращению и обнаружению инцидентов
- Анализ событий безопасности для идентификации аномалий и потенциальных угроз
Требования:
- Высшее техническое образование (технические факультеты МГУ, МИФИ, МФТИ, МГТУ им. Баумана) или последний курс института;
- Профессиональный опыт в сфере ИТ - минимум 1 год (системный администратор, администратор баз данных, программист, иной опыт ИТ работы);
- Опыт в области восстановления данных приветствуется;
- Опыт в области компьютерной криминалистики приветствуется;
- Глубокое знание ОС MS Windows, структур данных и файловых систем;
- Опыт работы с OC Linux приветствуется;
- Хорошее знание компьютерного оборудования (computer hardware);
- Уверенные знания и практический опыт работы с СУБД Microsoft SQL Server, опыт разработки процедур, функций, триггеров является плюсом.
- Опыт программирования приветствуется.
- Опыт работы в сфере управления инцидентами и информационной безопасности.
- Знание методологий и фреймворков в области информационной безопасности, таких как NIST, MITRE ATT&CK, ISO 27001/27002.
- Навыки работы с системами SIEM (например, Splunk, QRadar и др.).
- Опыт реагирования на инциденты безопасности и проведения исследований в рамках инцидентов.
- Знание сетевых протоколов, методов аутентификации и криптографии.
- Умение использовать инструменты для анализа и расследования инцидентов (например, Wireshark, Volatility, и др.).
- Английский язык на уровне не ниже Intermediate, свободное чтение технической литературы.
- Готовность к командировкам по России и за рубежом (до 50% рабочего времени).
- Хорошие аналитические способности. Сформировавшийся интерес к компьютерной криминалистике как к профессии, желание профессионально развиваться в этой области;
- Умение и желание работать в динамичной команде, готовность к переработкам.
Дополнительным плюсом будет:
- Опыт работы с программами: EnCase, FTK, i2, NUIX, Clearwell, Intella и пр
- Опыт создания криминалистических образов с носителей информации (data imaging), анализа данных и написания экспертных заключений
- Опыт работы с решениями i2 (Analyst's Notebook, iBase и иные)
- Сертификации в области информационной безопасности и управления инцидентами (например, CISSP, CISM, GCIH, CEH)
- Опыт работы с инструментами для автоматизации реакции на инциденты (SOAR)
- Умение разрабатывать и проводить тренинги и учебные программы для сотрудников по вопросам безопасности
- Сильные коммуникативные навыки, умение эффективно взаимодействовать с клиентами
- Опыт в пресейлах или клиентском обслуживании
- Мы ждем от кандидатов не только технической подготовленности, но и умения эффективно взаимодействовать с клиентами и коллегами
Мы предлагаем:
- Работу в компании — лидере по предоставлению аудиторских услуг
- Работу в составе высокоэффективных команд и взаимодействие с представителями других компаний и профессий
- Прозрачный и четкий карьерный трек
- Развитие личных качеств и профессиональных навыков в ходе выполнения рабочих задач
- Раскрытие вашего потенциала за счет постоянного личностного развития и профессионального роста
- Систему наставничества и поддержки со стороны старших коллег
- Программы корпоративного обучения
- Социальный пакет и корпоративные скидки
- Развитую корпоративную культуру
- Официальное трудоустройство.