Обязанности:
BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее. В нашу команду мы ищем руководителя отдела анализа киберугроз Чем предстоит заниматься: Руководство командой аналитиков L3 BI.ZONE SOC Планирование работы команды - управление очередью задач L3, оценка сроков, приоритизация, распределение и декомпозиция задач, отслеживание их выполнения Найм новых сотрудников в команду, их развитие, наставничество Выстраивание и управление внутренними и внешними процессами, входящими в зону ответственности L3: реагирование на инциденты, активное реагирование с использованием EDR в рамках сервиса MDR, Purple Teaming, управление детектирующим контентом, киберразведка, исследование источников событий и др. Взаимодействие со смежными подразделениями Взаимодействие с заказчиками в качестве эксперта по вопросам реагирования на инциденты, обнаружения угроз, определения скоупа подключаемых на мониторинг источников событий Участие в реагированиях и расследованиях сложных инцидентов Исследование новых угроз, инструментов атакующих, TTP Развитие библиотеки контента выявления угроз (правила корреляции для SIEM, yara-правила, сигнатуры Suricata, эвристические и поведенческие правила EDR, Threat Hunting запросы/dashboard-ы), контроль релевантности актуальному ландшафту киберугроз, управление бэклогом идей на разработку новых правил, непосредственное участие в разработке правил Выстраивание процессов разработки и поддержки в актуальном состоянии конфигурационных файлов EDR, непосредственное участие в разработке конфигурационных файлов EDR Участие в развитии собственного EDR компании (BI.ZONE Sensors): формирование требований, приёмка фич, встраивание новых фич и функциональных возможностей в процессы оказания коммерческих сервисов компании Участие в развитии коммерческих сервисов компании - SOC, MDR, Compromise Assessment, Threat Hunting Что нам очень важно: Опыт руководства командой аналитиков SOC, специалистов по реагированию Понимание устройства и архитектуры современных корпоративных систем, подходов к обеспечение их безопасности Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения Понимание методологий Cyber-Kill Chain, MITRE ATT&CK Экспертные знания и опыт в одном или нескольких из следующих направлений: безопасность Windows, безопасность Linux/macOS, реагирование на инциденты/forensics, детектирование угроз/атак (Threat Detection Engineering) Опыт реагирования и расследования реальных инцидентов Отличные коммуникативные навыки, грамотная устная/письменная речь Английский язык на уровне, достаточном для чтения технической литературы, общения на тему ИБ Самостоятельность, проактивность, умение доводить задачи до конца Мы предлагаем: Гибкий подход к удаленке. Возможность совмещать работу из дома и в офисе Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска Ипотечные программы. Субсидия ипотеки от Сбера Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро. Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc Современная техника. Техника на базе macOS, Windows Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера Свободная атмосфера. Никакого дресс-кода и лишней бюрократии Предусмотренные законодательством гарантии. Льготы для сотрудников BI.ZONE, как аккредитованной IT-компанииПохожие вакансии
Аналитик отдела мониторинга киберугроз
Договорная
Москва. Станции метро: Бауманская, Комсомольская, Красносельская
ФГБУ Центральный НИИ организации и информатизации здравоохранения Минздрава России
Руководитель отдела бизнес-анализа
Договорная
Москва. Станции метро: Бауманская, Комсомольская, Красносельская
Familia
Руководитель отдела Системного анализа
Договорная
Москва. Станции метро: Бауманская, Комсомольская, Красносельская
Агропромкомплектация
Руководитель отдела бизнес анализа
Договорная
Москва. Станции метро: Бауманская, Комсомольская, Красносельская
Русклимат
Руководитель отдела анализа защищенности
От 300 000 руб.
Москва. Станции метро: Бауманская, Комсомольская, Красносельская
Комплаинс Софт
Аналитик-исследователь киберугроз
Договорная
Москва. Станции метро: Бауманская, Комсомольская, Красносельская
Р-Вижн