Ведущий специалист по мониторингу и анализу инцидентов информационной безопасности

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

Сейчас в команду мы ищем ведущего специалиста по мониторингу и анализу инцидентов информационной безопасности

Чем предстоит заниматься:

• Проводить мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе / Threat Hunting платформе
• Выполнять роли выделенного клиентского аналитика Центра мониторинга и реагирования на киберугрозы на площадке Заказчика
• Адаптировать сценарии выявления инцидентов в SIEM системе / Threat Hunting платформе под особенности инфраструктуры клиента
• Проводить фильтрацию ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе / Threat Hunting платформе
• Реагировать и оповещать заказчика об инцидентах ИБ в соответствии с установленным SLA и маршрутной картой инцидента
• Проводить расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчика по инцидентам ИБ
• Взаимодействовать с заказчиком по вопросам реагирования на инциденты ИБ
• Разрабатывать планы реагирования на инциденты ИБ (playbook-и)
• Участвовать в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе

Что для нас важно:

• Высшее техническое образование
• Знание основ построения современных сетей и принципов работы протоколов канального, сетевого, транспортного уровней
• Знание операционных систем Windows/Linux на уровне администратора
• Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия
• Понимание классификации современного вредоносного ПО
• Опыт работы с MP SIEM
• Опыт работы с СЗИ – IDS\WAF\NGFW\AV\EDR
• Опыт анализа логов от различных систем, умение их правильно интерпретировать

Что нам также важно, но можем рассмотреть кандидатов и без этого:

• Будет дополнительным преимуществом опыт программирования на Python/Go для автоматизации рутинных задач
• Умение устанавливать контакты с другими людьми, обладать хорошими навыками общения и способностью эффективно взаимодействовать с окружающими
• Будет дополнительным преимуществом наличие профильных сертификаций (SANS, Offensive Security, eLearnSecurity, EC-Council)

Мы предлагаем:

​​​Защищенность Все гарантии официального оформления по ТК РФ и преимущества аккредитованной IT-компании

Сообщества Регулярные профессиональные митапы и встречи для обмена опытом. А также сообщества по интересам: спорт, игры, книги, аниме

Гибкий график Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно

Забота о здоровье ДМС со стоматологией c первого месяца работы в компании

Обучение Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Свободная атмосфера У нас на «ты», никакого дресс-кода и лишней бюрократии

Самореализация Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд

Скидки на фитнес, покупки и многое другое

Скидки от BestBenefits, «Фитмост», «СберПрайм+»и других компаний-партнеров для всех сотрудников

Корпоративная жизнь Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подарки