Ведущий аналитик L2 SOC

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

Сейчас в команду SOC мы ищем Аналитика L2 — эксперта, который будет усиливать направление мониторинга и реагирования на киберугрозы, напрямую влияя на устойчивость инфраструктур крупнейших заказчиков.

Чем предстоит заниматься:

• Мониторить и анализировать события информационной безопасности от различных источников в SIEM-системах и Threat Hunting платформах
• Выполнять роль выделенного аналитика второй линии Центра мониторинга и реагирования на киберугрозы
• Адаптировать сценарии выявления инцидентов в SIEM-системах и Threat Hunting платформах под особенности инфраструктуры заказчиков
• Фильтровать ложные срабатывания сценариев выявления инцидентов
• Реагировать на инциденты информационной безопасности и уведомлять заказчиков в соответствии с установленным SLA
• Расследовать типовые и нетиповые инциденты информационной безопасности и подготавливать рекомендации для заказчиков
• Взаимодействовать с заказчиками по вопросам реагирования на инциденты информационной безопасности
• Разрабатывать планы реагирования на инциденты информационной безопасности (playbook)
• Участвовать в разработке новых сценариев выявления инцидентов в SIEM-системах и Threat Hunting платформах

Что для нас важно:

• Высшее техническое образование
• Знание сетевых технологий на уровне CCNP
• Знание операционных систем Windows и Linux на уровне администратора
• Уверенное понимание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, методов их обнаружения и противодействия
• Понимание классификации современного вредоносного программного обеспечения
• Опыт работы с SIEM-системами
• Опыт работы со средствами защиты информации: IDS, WAF, NGFW, AV, EDR
• Опыт анализа и интерпретации логов различных систем
• Английский язык не ниже Intermediate для взаимодействия с зарубежными заказчиками и чтения технической документации

Что нам также важно, но готовы рассмотреть кандидатов и без этого

• Опыт программирования на Python или Go для автоматизации рутинных задач
• Наличие профильных сертификаций SANS, Offensive Security, eLearnSecurity, EC-Council

Мы предлагаем:

Защищенность Все гарантии официального оформления по ТК РФ и преимущества аккредитованной IT-компании

Сообщества Регулярные профессиональные митапы и встречи для обмена опытом. А также сообщества по интересам: спорт, игры, книги, аниме

Гибкий график Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно

Забота о здоровье ДМС со стоматологией c первого месяца работы в компании

Обучение Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Свободная атмосфера У нас на «ты», никакого дресс-кода и лишней бюрократии

Самореализация Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд
Скидки на фитнес, покупки и многое другое

Скидки от BestBenefits, «Фитмост», «СберПрайм+»и других компаний-партнеров для всех сотрудников

Корпоративная жизнь Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подарки