Добавьте страницу в закладки!
Нажмите звёздочку в адресной строке браузера, либо используйте сочетание клавиш " + D"
BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.
В нашу команду мы ищем старшего аналитика по таксономиям событий кибербезопасности.
Чем предстоит заниматься :
Разработка и поддержание таксономии событий кибербезопасности, включая их классификацию и категоризацию для систем мониторинга, детектирования и управления инцидентами (SIEM, EDR, IRP)
Ведение базы знаний и документации по всем аспектам таксономии событий кибербезопасности
Проведение регулярных обновлений модели данных на основе новых исследований и её соответствие требованиям бизнеса
Анализ механизмов аудита событий различных систем(далее - источников событий), разработка метода сбора событий данных систем
Анализ наполненности событий аудита, разработка необходимых политик аудита для источников событий
Сопоставление событий с разработанной моделью данных
Сотрудничество с командами разработки и командами аналитиков SOC для обеспечения единообразного понимания и использования таксономии. Обучение сотрудников принципам работы с моделями данных и таксономией событий
Автоматизация и оптимизация процессов разработки, обновления и коррекции модели данных
Участие в разработке пакетных предложений, контент-паков
Что для нас важно:
Знание и понимание базовых принципов ИБ. Знание основных классов решений средств защиты
Базовые знания администрирования операционных систем Windows, Linux
Понимание работы базовых протоколов: ip, tcp, http, ssl
Знание принципов построения и эксплуатации SIEM систем
Опыт работы с системами классов SIEM
Знание языков программирования и скриптовых языков для автоматизации рутинных задач (Python, Bash, Go)
Опыт работы с базами данных и умение составлять запросы
Внимательность к деталям, умение анализировать и систематизировать неструктурированную информацию
Мы предлагаем:
Гибкий подход к удаленке. Возможность работать удаленно на территории РФ
Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска
Ипотечные программы. Субсидия ипотеки от Сбера и льготная ипотека для ИТ-специалистов
Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро. Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc
Современная техника. Техника на базе macOS или Windows
Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников
Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера
Свободная атмосфера. Никакого дресс-кода и лишней бюрократии
Предусмотренные законодательством гарантии. Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании
