Младший специалист по мониторингу и анализу инцидентов информационной безопасности

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

Сейчас в команду мы ищем младшего специалиста по мониторингу и анализу инцидентов информационной безопасности

Чем предстоит заниматься:

• Проводить мониторинг и анализ событий ИБ, поступающих из различных источников (SIEM, EDR, сетевые и хостовые средства защиты)

• Вести полный цикл инцидентов в тикет-системе (регистрация, подготовка первичных рекомендаций, уведомление клиентов, обработка, эскалация, закрытие)

• Обрабатывать запросы и обращения заказчиков, поступающих по различным каналам связи

• Участвовать в улучшении качества детектирования: регистрация задач на доработку и фильтрацию правил корреляции, снижение количества ложных срабатываний, создание исключающей логики

Что для нас важно:

• Базовые знания архитектуры и событий безопасности ОС Windows и Linux (журналы событий, аутентификация, права доступа, процессы, службы)

• Базовые знания сетевых технологий и протоколов (TCP/IP, DNS, HTTP/HTTPS, SMB, FTP, ARP, DHCP), понимание принципов маршрутизации и работы сетевых устройств

• Базовое понимание средств защиты информации (СЗИ), их назначения и основных типов (SIEM, EDR, IDS/IPS, DLP, NGFW, антивирусные средства)

• Понимание принципов работы почтовых протоколов и почтовой инфраструктуры (SMTP, POP3, IMAP), базовые знания почтовых атак (phishing, spoofing)

• Базовые знания современных тактик, техник и процедур атакующих (TTP), основных векторов атак и способов их обнаружения (OWASP Top 10, CVE, MITRE ATT&CK, Cyber Kill Chain, БДУ ФСТЭК)

• Базовое понимание Active Directory:
  – структура домена, пользователи, группы, компьютеры, GPO;
  – процессы аутентификации и авторизации (Kerberos, NTLM);
  – типовые атаки на AD (brute force, pass-the-hash, Kerberoasting)

• Будет плюсом:
  - практические навыки по обнаружению и эксплуатации уязвимостей (TryHackMe, HackTheBox,Cyberdefenders, etc, участие в CTF)
  - опыт работы в SIEM-системах (Qradar, ELK, MP, etc)
  - опыт работы с решениями класса EDR
  - умение работать со скриптовыми языками (Powershell, Bash, Python, etc)

Мы предлагаем:

• Защищенность. Все гарантии официального оформления по ТК РФ и отсрочка от призыва как сотруднику аккредитованной IT-компании;

• Сообщества. Регулярные профессиональные митапы и встречи для обмена опытом. А также сообщества по интересам: спорт, игры, книги;

• Удобный график работы. Возможность работать по сменному графику с плавающими выходными 5\2 (где смены гибко чередуются с 13.00-22.00, с 7.00-16.00. Также 1 из 5 смен отводится под саморазвитие). Если предложенный график не подходит, мы готовы по результатам положительного технического собеседования обсудить и подобрать более комфортный вариант;

• Работу в офисе. Гибкий подход к удаленному формату работы. Возможность совмещать работу из дома и в офисе;

• Забота о здоровье. ДМС со стоматологией c первого месяца работы в компании;

• Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы;

• Свободная атмосфера. У нас на «ты», никакого дресс-кода и лишней бюрократии;

• Самореализация. Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд;

• Скидки на фитнес, покупки и многое другое;

• Скидки от BestBenefits, «Фитмост», «СберПрайм+»и других компаний-партнеров для всех сотрудников;

• Корпоративная жизнь. Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подарки;