Менеджер по сопровождению сервиса мониторинга инцидентов кибербезопасности

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

Сейчас в команду мы ищем коллегу, который будет развивать сервисы защиты и напрямую влиять на архитектуру безопасности клиентов, работая на стыке аналитики, инженерии и клиентского взаимодействия.

Чем предстоит заниматься:

• Взаимодействовать с заказчиком в рамках установочных встреч и оказания сервиса по техническим аспектам
• Разрабатывать и сопровождать конфигурации решения класса Deception, участвовать в формировании предложений по доработке модуля BI.ZONE Deception
• Анализировать технические опросные листы клиентов и формировать рекомендации по конфигурированию сервиса
• Формировать рекомендации для клиентов по итогам отчетного периода оказания сервиса
• Анализировать и исследовать новые источники событий, участвовать в разработке новых коннекторов
• Анализировать и фильтровать поток событий клиентов
• Участвовать в подготовке квалифицированных ответов на нетипичные запросы клиентов в роли технического ответственного
• Формировать глубокое понимание инфраструктуры заказчика и участвовать в проработке клиентской архитектуры услуги
• Взаимодействовать с заказчиком по вопросам предоставления данных, формировать разовые и регулярные выгрузки данных SOC

Что нам важно:

• Опыт работы в области информационной безопасности и информационных технологий от 3 лет
• Знание основных векторов атак, уязвимостей и способов компрометации информации и методов защиты
• Понимание принципов работы средств защиты информации: NGFW, WAF, Anti-DDoS, SIEM, EDR и особенностей их применения в мониторинге ИБ
• Понимание принципов работы прикладных сервисов и сетевого взаимодействия, включая модель OSI
• Понимание механизмов сбора событий безопасности из различных источников
• Умение работать с открытыми источниками информации, систематизировать данные и самостоятельно находить решения технических задач
• Опыт анализа логов различных систем и их корректной интерпретации
• Базовые знания администрирования Windows и Linux и понимание принципов работы соответствующих инфраструктур

Что нам также важно, но готовы рассмотреть кандидатов и без этого:

• Опыт работы инженером сопровождения средств защиты информации или аналитиком ИБ

Мы предлагаем:

Защищенность Все гарантии официального оформления по ТК РФ и преимущества аккредитованной IT-компании

Сообщества Регулярные профессиональные митапы и встречи для обмена опытом. А также сообщества по интересам: спорт, игры, книги, аниме

Гибкий график Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно

Забота о здоровье ДМС со стоматологией c первого месяца работы в компании

Обучение Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Свободная атмосфера У нас на «ты», никакого дресс-кода и лишней бюрократии

Самореализация Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд

Скидки на фитнес, покупки и многое другое

Скидки от BestBenefits, «Фитмост», «СберПрайм+»и других компаний-партнеров для всех сотрудников

Корпоративная жизнь Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подарки