Вакансия: Ведущий аналитик SOC
Описание вакансии
BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.
Security Operations Center BI.ZONE является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке.
Чем предстоит заниматься :
- Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе / Threat Hunting платформе
- Выполнение роли выделенного клиентского аналитика 2-ой линии Центра мониторинга и реагирования на киберугрозы
- Адаптация сценариев выявления инцидентов в SIEM системе / Threat Hunting платформе под особенности инфраструктур клиентов
- Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе / Threat Hunting платформе
- Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA
- Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ
- Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ
- Разработка планов реагирования на инциденты ИБ (playbook-и)
- Участие в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе
Что для нас важно:
- Высшее техническое образование
- Знание сетевых технологий в объеме сертификации CCNP
- Знание операционных систем Windows/Linux на уровне администратора
- Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия
- Понимание классификации современного вредоносного ПО
- Опыт работы с SIEM системами
- Опыт работы с СЗИ IDS WAF NGFW AV EDR
- Опыт анализа логов от различных систем, умение их правильно интерпретировать
- Английский язык не ниже Intermediate для взаимодействия с зарубежными заказчиками, чтения технической литературы
- Будет дополнительным преимуществом опыт программирования на Python/Go для автоматизации рутинных задач
- Будет дополнительным преимуществом наличие профильных сертификаций (SANS, Offensive Security, eLearnSecurity, EC-Council)
Мы предлагаем:
Гибкий подход к удаленке. Возможность совмещать работу из дома и в офисе
Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска
Ипотечные программы. Субсидия ипотеки от Сбера
Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро
Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc
Современная техника. Техника на базе macOS, Windows
Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников
Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера
Свободная атмосфера. Никакого дресс-кода и лишней бюрократии
Предусмотренные законодательством гарантии . Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании