Ведущий специалист по мониторингу и анализу инцидентов информационной безопасности

Более недели назад

З/П не указана

Город: Москва. Станции метро: Бауманская, Комсомольская, Красносельская

BI.ZONE

Город: Москва. Станции метро: Бауманская, Комсомольская, Красносельская

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

BI.ZONE

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Обязанности:

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее. Сейчас в команду мы ищем ведущего специалиста по мониторингу и анализу инцидентов информационной безопасности Чем предстоит заниматься: Проводить мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе / Threat Hunting платформе Выполнять роли выделенного клиентского аналитика Центра мониторинга и реагирования на киберугрозы на площадке Заказчика Адаптировать сценарии выявления инцидентов в SIEM системе / Threat Hunting платформе под особенности инфраструктуры клиента Проводить фильтрацию ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе / Threat Hunting платформе Реагировать и оповещать заказчика об инцидентах ИБ в соответствии с установленным SLA и маршрутной картой инцидента Проводить расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчика по инцидентам ИБ Взаимодействовать с заказчиком по вопросам реагирования на инциденты ИБ Разрабатывать планы реагирования на инциденты ИБ (playbook-и) Участвовать в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе Что для нас важно: Высшее техническое образование Знание основ построения современных сетей и принципов работы протоколов канального, сетевого, транспортного уровней Знание операционных систем Windows/Linux на уровне администратора Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия Понимание классификации современного вредоносного ПО Опыт работы с MP SIEM Опыт работы с СЗИ – IDS\WAF\NGFW\AV\EDR Опыт анализа логов от различных систем, умение их правильно интерпретировать Что нам также важно, но можем рассмотреть кандидатов и без этого: Будет дополнительным преимуществом опыт программирования на Python/Go для автоматизации рутинных задач Умение устанавливать контакты с другими людьми, обладать хорошими навыками общения и способностью эффективно взаимодействовать с окружающими Будет дополнительным преимуществом наличие профильных сертификаций (SANS, Offensive Security, eLearnSecurity, EC-Council) Мы предлагаем: Защищенность Все гарантии официального оформления по ТК РФ и преимущества аккредитованной IT-компании Сообщества Регулярные профессиональные митапы и встречи для обмена опытом. А также сообщества по интересам: спорт, игры, книги, аниме Гибкий график Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно Забота о здоровье ДМС со стоматологией c первого месяца работы в компании Обучение Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы Свободная атмосфера У нас на «ты», никакого дресс-кода и лишней бюрократии Самореализация Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд Скидки на фитнес, покупки и многое другое Скидки от BestBenefits, «Фитмост», «СберПрайм+»и других компаний-партнеров для всех сотрудников Корпоративная жизнь Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подарки

Показать контакты

Контакт:

Имя не указано

При звонке сообщите, что Вы нашли вакансию на Rabix.ru

Откликнуться

Разместить Резюме

Распечатать Пожаловаться ID: 153938223