Обязанности:
BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее. В нашу команду мы ищем аналитика, который вместе с нами будет развивать BI.ZONE EDR. BI.ZONE EDR использует наши собственные источники телеметрии, которые позволяют собирать более 200 видов событий, а возможности по гибкой конфигурации продукта позволяет воплощать в жизнь самые сложные идеи для детектирования угроз. Чем предстоит заниматься: Расширять детектирующие возможности BI.ZONE EDR по выявлению современных угроз, техник и тактик злоумышленников Исследовать современный ландшафт угроз, прорабатывать детектирующие алгоритмы (правила выявления угроз) Расширять набор собираемых событий Исследовать и участвовать в создании новых подходов, механизмов и технологий для выявления современных угроз Участвовать в развитии продукта BI.ZONE EDR Выступать в роли эксперта BI.ZONE EDR для коллег и заказчиков Участвовать в создании публичного контента про BI.ZONE EDR: Подготавливать технические статьи Подготавливать технические сценарии для проведения вебинаров При желании выступать на публичных мероприятиях и конференциях с результатами собственных исследований Думать вне рамок Что для нас важно: Понимание работы и механизмов защиты ОС семейства Windows Практический опыт и понимание Incident Response/Digital Forensics в ОС семейства Windows Опыт работы с политиками сбора событий безопасности ОС Windows (Windows Event Log/Sysmon/ETW) Опыт разработки правил выявления угроз для Windows Опыт исследования различных TTP злоумышленников, новых угроз и т. п. Опыт работы с СЗИ класса EPP/EDR/Sandbox Что нам также важно, но можем рассмотреть кандидатов и без этого: Опыт программирования на PowerShell/Python/Go/Bash для автоматизации своей работы Опыт работы с SIEM, SOC Понимание работы и механизмов защиты ОС семейства Linux/macOS Опыт исследования угроз в контейнерных средах, опыт работы с ними Наличие профильных сертификаций (Offensive Security, eLearnSecurity, EC-Council, SANS) Опыт решения заданий с платформ HackTheBox, TryHackMe и т. п. Мы предлагаем: Защищенность Все гарантии официального оформления по ТК РФ и преимущества аккредитованной IT-компании Сообщества Регулярные профессиональные митапы и встречи для обмена опытом. А также сообщества по интересам: спорт, игры, книги, аниме Гибкий график Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно Забота о здоровье ДМС со стоматологией c первого месяца работы в компании Обучение Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы Свободная атмосфера У нас на «ты», никакого дресс-кода и лишней бюрократии Самореализация Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд Скидки на фитнес, покупки и многое другое Скидки от BestBenefits, «Фитмост», «СберПрайм+»и других компаний-партнеров для всех сотрудников Корпоративная жизнь Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подаркиПохожие вакансии
Договорная
Москва. Станции метро: Бауманская, Комсомольская, Красносельская
Ozon
Руководитель группы развития 1С
Договорная
Москва. Станции метро: Бауманская, Комсомольская, Красносельская
Снежная Королева
Руководитель группы развития пользовательских сервисов
Договорная
Москва. Станции метро: Бауманская, Комсомольская, Красносельская
Холдинг «Аэропорты Регионов»
Руководитель группы развития клиентов ВЭД
Договорная
Москва. Станции метро: Бауманская, Комсомольская, Красносельская
Банк Санкт-Петербург
Руководитель группы развития программ лояльности
Договорная
Москва. Станции метро: Бауманская, Комсомольская, Красносельская
SOKOLOV
Договорная
Москва. Станции метро: Бауманская, Комсомольская, Красносельская
Positive Technologies