Аналитик SOC (L2)

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

В нашу команду мы ищем аналитика SOC (L2).

Чем предстоит заниматься:

• Расследованием инцидентов ИБ, подготовкой рекомендаций для клиентов
• Взаимодействием с клиентами по вопросам реагирования на инциденты
• Созданием и адаптацией сценариев выявления инцидентов в SIEM / Threat Hunting платформе с учетом особенностей инфраструктур клиентов
• Участием в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе

Что для нас важно:

• Знание основ построения современных сетей и принципов работы протоколов канального, сетевого, транспортного уровней. Уверенные знания работы протоколов прикладного уровня
• Понимание общих принципов функционирования современных IT-инфраструктур
• Понимание механизмов защиты информации в ОС Windows / Unix / macOS
• Понимание принципов работы Active Directory
• Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия
• Опыт работы с SIEM, СЗИ
• Опыт анализа журналов событий различных систем, умение их правильно интерпретировать
• Опыт реагирования и расследования инцидентов
• Будет дополнительным преимуществом наличие профильных сертификаций (SANS, Offensive Security, eLearnSecurity, EC-Council)

Мы предлагаем: