Обязанности:
BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.Мы в поиске ведущего аналитика SOC к нам в команду.Чем предстоит заниматься: Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе / Threat Hunting платформе Выполнение роли выделенного клиентского аналитика 2-ой линии Центра мониторинга и реагирования на киберугрозы Адаптация сценариев выявления инцидентов в SIEM системе / Threat Hunting платформе под особенности инфраструктур клиентов Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе / Threat Hunting платформе Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ Разработка планов реагирования на инциденты ИБ (playbook-и) Участие в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе Что для нас важно: Высшее техническое образование Знание сетевых технологий в объеме сертификации CCNA Знание операционных систем Windows/Linux на уровне администратора Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия Понимание классификации современного вредоносного ПО Опыт работы с SIEM системами Опыт работы с СЗИ – IDS\WAF\NGFW\AV\EDR Опыт анализа логов от различных систем, умение их правильно интерпретировать Английский язык не ниже Intermediate для взаимодействия с зарубежными заказчиками, чтения технической литературы Будет дополнительным преимуществом опыт программирования на Python/Go для автоматизации рутинных задач Будет дополнительным преимуществом наличие профильных сертификаций (SANS, Offensive Security, eLearnSecurity, EC-Council) Мы предлагаем: Гибкий подход к удаленке. Возможность совмещать работу из дома и в офисе Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска Ипотечные программы. Субсидия ипотеки от Сбера Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc Современная техника. Техника на базе macOS, Windows Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера Свободная атмосфера. Никакого дресс-кода и лишней бюрократии Предусмотренные законодательством гарантии. Льготы для сотрудников BI.ZONE, как аккредитованной IT-компанииПохожие вакансии