Старший специалист по развитию поведенческих технологий защиты конечных точек

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

Мы ищем старшего специалиста по развитию поведенческих технологий защиты конечных точек, который будет заниматься развитием EDR. Если ты готов к сложным и интересным задачам и новым вызовам, то мы будем рады видеть тебя в нашей команде!

Чем предстоит заниматься:

• Разрабатывать конфигурационный файл для BI.ZONE EDR (собирать новую телеметрию, оптимизировать или расширять существующую, разрабатывать автономные правила корреляции);

• Исследовать современные угрозы и дорабатывать конфигурационный файл BI.ZONE EDR для их детектирования;

• Участвовать в развитии продукта BI.ZONE EDR (предлагать идеи нового функционала, улучшении существующего, и т.п.);

• Консультировать коллег и заказчиков по работе BI.ZONE EDR, логике сбора телеметрии и т.п.;

• Думать вне рамок. Богатые технические возможности BI.ZONE EDR позволят вам реализовывать многое, только через конфигурационный файл, без ожидания реализации разработчиками нужного функционала.

Что для нас важно:

• Глубокое понимание о работе и механизмах защиты ОС семейства Linux;

• Глубокое понимание о работе контейнеризации (docker/podman/kubernetes);

• Практический опыт и понимание Incident Response/Digital Forensics в ОС семейства Linux;

• Большой опыт работы с конфигурационными файлами Auditd, Auditbeat, OSquery (сбор новой телеметрии, фильтрация потока телеметрии);

• Опыт разработки правил выявления угроз для Linux;

• Хорошие аналитические способности. Опыт исследования различных TTP злоумышленников, новых угроз и т.п.;

• Опыт работы с ELK;

• Опыт работы в SOC;

• Опыт программирования на Bash/Python/Go для автоматизации задач;

• Опыт работы с EDR;

• Глубокое понимание о работе и механизмах защиты в macOS;

Что нам также важно, но можем рассмотреть кандидатов и без этого:

• Наличие профильных сертификаций (Offensive Security, eLearnSecurity, EC-Council, SANS);

• Опыт решения заданий с платформ HackTheBox, TryHackMe и т.п.;

• Владение функционалом для тестирования на проникновение.

Мы предлагаем:

Защищенность Все гарантии официального оформления по ТК РФ и преимущества аккредитованной IT-компании

Сообщества Регулярные профессиональные митапы и встречи для обмена опытом. А также сообщества по интересам: спорт, игры, книги, аниме

Гибкий график Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно

Забота о здоровье ДМС со стоматологией c первого месяца работы в компании

Обучение Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Свободная атмосфера У нас на «ты», никакого дресс-кода и лишней бюрократии

Самореализация Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд

Скидки на фитнес, покупки и многое другое

Скидки от BestBenefits, «Фитмост», «СберПрайм+»и других компаний-партнеров для всех сотрудников

Корпоративная жизнь Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подарки