Komputerowy detektyw – jeśli kryminały i komputery to Twoje hobby, poważnie zastanów się nad karierą w informatyce śledczej.
Informatyka śledcza jest dzisiaj nierozłącznym elementem wsparcia zespołów cyberbezpieczeństwa (CSIRT) podczas reakcji na incydenty bezpieczeństwa (Digital Forensic Incident Resposne - DFIR). Obejmuje wszystkie niezbędne działania, które pozwalają znaleźć, zabezpieczyć i przeanalizować dane cyfrowe pochodzące z komputerów, smartfonów, serwerów, chmury, ale też innych urządzeń elektronicznych (zegarki, liczniki, sterowniki itp.). Analizujemy je po to, aby ustalić aktywności przestępców i zabezpieczyć odpowiednio znalezione dane.
Nie dość że tematyka jest interesująca, to do tego Twoja praca będzie miała sens – dzięki informatyce śledczej udaje się odeprzeć cyberatak oraz wykrywać nadużycia i nieprawidłowości a także zebrać dowody przeciwko osobom, które się ich dopuściły. W jakich projektach informatyka śledcza odegrały wiodącą rolę? Jesteśmy tam gdzie:
niedostatecznie zabezpieczona maszyna była obiektem zainteresowania przestępców
nowa podatność mogła przełożyć się na zatrzymanie hal produkcyjnych
ślady transakcji w kryptowalutach pozwoliły na znalezienie szantażystów, grożących przedsiębiorcy
analiza zabezpieczonego programu (algorytmu) z serwera pokazała, że oferty inwestycji były generowane losowo bez odniesienia do rzeczywistości
oraz w wielu innych przypadkach wycieków danych firmowych, prób zacierania śladów przestępstw czy fałszowania dokumentacji przetargowych
Ujawnienie tych faktów powoduje, że sprawcy ponoszą odpowiedzialność za swoje działania i (może) nie dopuszczą się takich nieprawidłowości w przyszłości.
Żeby było to możliwe, pracujemy z najnowszymi systemami i narzędziami do informatyki śledczej i cyberbezpieczeństwa: EnCase Forensic, FTK, XRY, Cellebrite Inspector, Cellebrite UFED, Magnet Axiom, Splunk, CrowdStrike oraz rozwijamy własne narzędzia i metodyki na potrzeby analizy.
responsibilities :
Zabezpieczanie, przetwarzanie oraz analiza danych pochodzących z takich źródeł jak: komputery stacjonarne, laptopy, serwery, urządzenia mobilne, zewnętrzne nośniki danych, „chmura”
Pomoc i doradztwo poszkodowanym w wyniku cyberataków i przestępstw komputerowych
Pomoc w odzyskiwaniu skasowanych danych
Analiza aktywności użytkowników komputerów
Rozwijanie narzędzi opartych o GenAI
Wprowadzanie automatyzacji procesów IT
EY.AI - Twoje możliwości na tym stanowisku rozszerza sztuczna inteligencja, która będzie Ci towarzyszyć i wspierać w codziennej pracy. Dzięki wykorzystaniu AI Twoje analizy, praca z danymi i tworzenie innowacji wzniosą się poziom wyżej. Zaczniesz od cyklu szkoleń, a następnie będziesz korzystać z EYQ - swojego wirtualnego asystenta i innych unikalnych narzędzi, często dostępnych tylko w EY. Stale inwestujemy w innowacje, aby zapewnić Ci środowisko pracy, w którym możesz skupić się na jej najciekawszych aspektach i tworzyć najlepsze rozwiązania dla klientów
I wiele innych
Swoje umiejętności będziesz rozwijać w ramach wewnętrznych i zewnętrznych szkoleń (m.in. SANS) i dostępnych dla wszystkich pracowników EY studiów MBA oraz zdobywać certyfikaty zawodowe GIAC, EnCase, Splunk, Nuix, CISA itp.
requirements-expected :
Zainteresowanie tematyką informatyki śledczej oraz cyberbezpieczeństwa
Zrozumienie działania systemów operacyjnych (Windows, MacOS, Linux)
Znajomość rozwiązań chmurowych (AWS, GCP, Azure)
Znajomość zagadnień oraz technologii z branży IT (chętnie spotkamy się z absolwentami kierunków technicznych związanych z technologiami informatycznymi)
Praktyczna znajomość języków programowania oraz baz danych
Znajomość narzędzi związanych z informatyką śledczą oraz cyberbezpieczeństwem: EnCase, FTK, Axiom, Plaso, Cellebrite UFED, Inspector, Splunk, ELK, TimeSketch,
Zdolności analityczne, w tym zdolność do analizy logów w celu wykrywania potrzebnych informacji, wzorców oraz korelacji
Umiejętność pracy w zespole i dobre zdolności interpersonalne
Dobrą organizację pracy, inicjatywę i zaangażowanie
Bardzo dobrą znajomości języka angielskiego
Chęć poznawania nowych ludzi, kultur i krajów podczas podróży służbowych w Polsce i za granicą
offered :
Pracę stacjonarną w naszym laboratorium w Warszawie
Wsparcie merytoryczne i finansowe w zdobyciu uznanych kwalifikacji i certyfikatów
Udemy for Business - dostęp do ponad 3000 szkoleń online,
Go Fluent – platforma, która oferuje kursy językowe na wybranym przez Ciebie poziomie
EY Badges – globalna certyfikacja Twoich kompetencji i możliwość zdobycia tytułu MBA renomowanej uczelni Hult International Business School
Career Counselor – dedykowany, doświadczony doradca, który wspiera rozwój Twojej kariery w EY
Innovate EY – unikalny program, w którym możesz stworzyć własny start-up, korzystając z naszego know-how i finansowania
Program EY Wellbeing oferujący m.in. dostęp do platformy psychoedukacyjnej Wellbee, pakiet opieki zdrowotnej z dodatkowymi badaniami profilaktycznymi, ubezpieczenie na życie, bilety, karty sportowe i wiele innych benefitów (dostępnych online i offline)
