Кто мы такие? BI.ZONE — активно растущая команда единомышленников, которая исследует, разрабатывает и поддерживает решения для защиты от киберпреступников. В нашей компании успешно сотрудничают эксперты и разработчики, инженеры и специалисты, все те, кто разделяет наши ценности и цели. Мы создаем инновационные продукты для анализа угроз и активной защиты от мошенничества, автоматизируем и масштабируем экспертизу наших сервисных подразделений и разрабатываем инструменты для внутреннего использования. Почти за четыре года работы мы доросли до четырехсот сотрудников, сохранив атмосферу многообразия мнений и идей, с высоким ритмом изменений и свободой, гибкими графиком и подходом к решению задач, открытым к обсуждению руководством. Каждый в BI.ZONE может выдвигать и проверять гипотезы, пробовать новые инструменты и технологии, взаимодействовать с лучшими экспертами в области кибербезопасности, участвовать в социально значимых проектах. Если тебя привлекают сложные задачи и вызовы, ты по своей сути экспериментатор и горишь идеями, приглашаем присоединиться к нашей команде :) Обязанности: Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе / Threat Hunting платформе; Выполнение роли выделенного клиентского аналитика Центра мониторинга и реагирования на киберугрозы; Адаптация сценариев выявления инцидентов в SIEM системе / Threat Hunting платформе под особенности инфраструктуры клиента; Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе / Threat Hunting платформе; Реагирование и оповещение заказчика об инцидентах ИБ в соответствии с установленным SLA и маршрутной картой инцидента; Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчика по инцидентам ИБ; Взаимодействие с заказчиком по вопросам реагирования на инциденты ИБ; Разработка планов реагирования на инциденты ИБ (playbook-и); Участие в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе. Требования: Высшее техническое образование; Знание сетевых технологий в объеме сертификации CCNA; Знание операционных систем Windows/Linux на уровне администратора; Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия; Понимание классификации современного вредоносного ПО; Опыт работы с MP SIEM; Опыт работы с СЗИ – IDS\WAF\NGFW\AV\EDR; Опыт анализа логов от различных систем, умение их правильно интерпретировать; Будет дополнительным преимуществом опыт программирования на Python/Go для автоматизации рутинных задач; Умение устанавливать контакты с другими людьми, обладать хорошими навыками общения и способностью эффективно взаимодействовать с окружающими; Будет дополнительным преимуществом наличие профильных сертификаций (SANS, Offensive Security, eLearnSecurity, EC-Council). Условия: Сложные задачи, прокачивающие уникальные скиллы Профессиональный коллектив, состоящий из асов разработки сложных систем в области практической ИБ Высокая зарплата Оплачиваем обучение, посещение конференций и сертификацию Сменный суточный график работы 1/3 с 10:00 на удаленной площадке в Сколково ДМС и скидки на фитнес Офис класса А рядом с метро Комсомольская/Красносельская — с душем, велопарковкой и столовой Свежие фрукты, орехи, вкусные чай и кофе, плойка и караоке
Похожие вакансии
Договорная
Москва. Станции метро: Бауманская, Комсомольская, Красносельская
БЮРО 1440
Договорная
Москва. Станции метро: Бауманская, Комсомольская, Красносельская
Лига Цифровой Экономики