BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.
В нашу команду мы ищем аналитика SOC L2.
Чем предстоит заниматься:
-
Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе / Threat Hunting платформе
-
Выполнение роли выделенного клиентского аналитика 2-ой линии Центра мониторинга и реагирования на киберугрозы
-
Адаптация сценариев выявления инцидентов в SIEM системе / Threat Hunting платформе под особенности инфраструктур клиентов
-
Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе / Threat Hunting платформе
-
Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA
-
Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ
-
Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ
-
Разработка планов реагирования на инциденты ИБ (playbook-и)
-
Участие в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе
Что нам важно:
-
Высшее техническое образование
-
Знание сетевых технологий в объеме сертификации CCNP
-
Знание операционных систем Windows/Linux на уровне администратора
-
Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия
-
Понимание классификации современного вредоносного ПО
-
Опыт работы с SIEM системами
-
Опыт работы с СЗИ – IDS\WAF\NGFW\AV\EDR
-
Опыт анализа логов от различных систем, умение их правильно интерпретировать
-
Английский язык не ниже Intermediate для взаимодействия с зарубежными заказчиками, чтения технической литературы
-
Будет дополнительным преимуществом опыт программирования на Python/Go для автоматизации рутинных задач
-
Будет дополнительным преимуществом наличие профильных сертификаций (SANS, Offensive Security, eLearnSecurity, EC-Council)
Мы предлагаем:
- Защищенность.Все гарантии официального оформления по ТК РФ и преимущества аккредитованной IT-компании
- Сообщества.Регулярные профессиональные митапы и встречи для обмена опытом. А также сообщества по интересам: спорт, игры, книги, аниме
- Работу в офисе.Комфортный офис, в центре города
- Забота о здоровье. ДМС со стоматологией c первого месяца работы в компании
- Обучение.Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
- Свободная атмосфера.У нас на «ты», никакого дресс-кода и лишней бюрократии
- Самореализация.Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд
- Скидки на фитнес, покупки и многое другое
- Скидки от BestBenefits, «Фитмост», «СберПрайм+»и других компаний-партнеров для всех сотрудников
- Корпоративная жизнь.Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подарки
Наши коллеги выступают на конференциях, пишут на «Хабр» и Medium, побеждают на отраслевых конкурсах
У нас никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе или на удаленке
Мы всегда находим время на регулярные синки по проектам, обмен знаниями, неформальное общение и развлечения
Мы за открытое взаимодействие друг с другом вне зависимости от должности или отдела
Мы не бегаем по кабинетам и не подписываем кучу документов для решения вопросов с техникой или оформления командировки
Мы финансируем сертификацию, обучение, участие в вебинарах, конференциях и других мероприятиях
1 — Раскрой свой потенциал
Бренд BI.ZONE представляет ООО «БЕЗОПАСНАЯ ИНФОРМАЦИОННАЯ ЗОНА»
Ключевые навыки
- SOC
- SIEM
- СЗИ
- IDS
- WAF
- NGFW
- EDR
- SANS
- Offensive Security
- eLearnSecurity
- EC-Council
- Английский — C1 — Продвинутый