other

Ведущий аналитик киберугроз (команда развития BI.ZONE EDR)

Более недели назад

З/П не указана

Город: Москва

BI.ZONE

Тип занятости: Удаленная работа

Требуемый опыт: Опыт от 3 лет

Обязанности:

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее. В нашу команду мы ищем аналитика, который вместе с нами будет развивать BI.ZONE EDR. BI.ZONE EDR — это решение для выявления сложных атак на конечных точках и реагирования на них. BI.ZONE EDR поддерживает все основные операционные системы (Windows, Linux, macOS), работает в контейнерных средах и позволяет максимально точно и эффективно выявлять предотвращать атаки на конечные станции. BI.ZONE EDR не использует сторонние решения для сбора телеметрии (Sysmon, Auditd, OSQuery и т.п.). Наши собственные источники телеметрии позволяют нам собирать более 200 видов событий. Мы полностью контролируем телеметрию, которая собирается с конечных точек, ее содержание и применяемые к ней обогащения. Чем предстоит заниматься: Разрабатывать конфигурационный файл для BI.ZONE EDR (собирать новую телеметрию, оптимизировать или расширять существующую, разрабатывать автономные правила корреляции) Исследовать современные угрозы и дорабатывать конфигурационный файл BI.ZONE EDR для их детектирования Участвовать в развитии продукта BI.ZONE EDR (предлагать идеи нового функционала, улучшении существующего, и т. п.) Консультировать коллег и заказчиков по работе BI.ZONE EDR, логике сбора телеметрии и т. п. Думать вне рамок. Богатые технические возможности BI.ZONE EDR позволят вам реализовывать многое только через конфигурационный файл, без ожидания реализации разработчиками нужного функционала Что для нас важно: Глубокое понимание работы и механизмов защиты ОС семейства Linux Практический опыт и понимание Incident Response/Digital Forensics в ОС семейства Linux Большой опыт работы с конфигурационными файлами Auditd, Auditbeat, OSquery (сбор новой телеметрии, фильтрация потока телеметрии) Опыт разработки правил выявления угроз для Linux. Опыт исследования различных TTP злоумышленников, новых угроз и т. п. Опыт работы в SOC Опыт программирования на Bash/Python/Go для автоматизации задач Что нам также важно, но можем рассмотреть кандидатов и без этого: Глубокое понимание работы контейнеризации (docker/podman/kubernetes) Опыт работы с EDR Опыт работы с ELK Глубокое понимание работы и механизмов защиты в macOS Практический опыт и понимание Incident Response/Digital Forensics в macOS Опыт исследования угроз для macOS Опыт исследования угроз в контейнерных средах, опыт работы с ними Наличие профильных сертификаций (Offensive Security, eLearnSecurity, EC-Council, SANS) Опыт решения заданий с платформ HackTheBox, TryHackMe и т. п. Владение функционалом для тестирования на проникновение. Мы предлагаем: Гибкий подход к удаленке. Возможность работать удаленно в пределах РФ Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска Ипотечные программы. Субсидия ипотеки от Сбера Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро. Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc Современная техника. Техника на базе macOS или Windows Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера Свободная атмосфера. Никакого дресс-кода и лишней бюрократии Предусмотренные законодательством гарантии. Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 125438048

Похожие вакансии

Аналитик-исследователь киберугроз

Договорная

Москва

СТЭП ЛОДЖИК (STEP LOGIC)

Аналитик-исследователь киберугроз

Договорная

Москва

Р-Вижн

Аналитик отдела мониторинга киберугроз

Договорная

Москва

ФГБУ Центральный НИИ организации и информатизации здравоохранения Минздрава России

Системный аналитик команда IAM

Договорная

Москва

Гринатом