Ведущий специалист по мониторингу и анализу инцидентов информационной безопасности (SOC L2)

компания "безопасная информационная зона" bi.zone создает it-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее. чем предстоит заниматься: мониторинг и анализ событий информационной безопасности от различных источников в siem системе / threat hunting платформе выполнение роли выделенного клиентского аналитика 2-ой линии центра мониторинга и реагирования на киберугрозы адаптация сценариев выявления инцидентов в siem системе / threat hunting платформе под особенности инфраструктур клиентов фильтрация ложных срабатываний сценариев выявления инцидентов в используемой siem системе / threat hunting платформе реагирование и оповещение заказчиков об инцидентах иб в соответствии с установленным sla расследование типовых и нетиповых инцидентов иб, подготовка рекомендаций для заказчиков по инцидентам иб взаимодействие с заказчиками по вопросам реагирования на инциденты иб разработка планов реагирования на инциденты иб (playbook-и) участие в разработке новых сценариев выявления инцидентов в siem / threat hunting платформе что нам очень важно: знание сетевых технологий в объеме сертификации ccnp знание операционных систем windows/linux на уровне администратора уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия понимание классификации современного вредоносного по опыт работы с siem системами опыт работы с сзи – ids\waf\ngfw\av\edr опыт анализа логов от различных систем, умение их правильно интерпретировать что нам также важно, но можем рассмотреть кандидатов и без этого: высшее техническое образование английский язык не ниже intermediate для взаимодействия с зарубежными заказчиками, чтения технической литературы опыт программирования на python/go для автоматизации рутинных задач наличие профильных сертификаций (sans, offensive security, elearnsecurity, ec-council) мы предлагаем: гибкий подход к удаленке. возможность совмещать работу из дома и в офисе забота о здоровье. дмс, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска субсидия ипотеки. льготная ипотека от сбера комфортный офис. штаб-квартира в центре москвы, 10 минут от метро игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места обучение. сертификация, профильные курсы, конференции, митапы, хакатоны, ctf-ы корпоративный спорт. спортивные зоны в офисе и скидки на фитнеc современная техника. техника на базе macos, windows или linux work-life balance. классные корпоративы и поддержка мероприятий по интересам сотрудников бесплатная подписка на сберпрайм+. скидки на такси, доставку из кафе и супермаркетов, доступ к фильмам и музыке, а также другие предложения от сервисов экосистемы сбера свободная атмосфера. никакого дресс-кода и лишней бюрократии предусмотренные законодательством гарантии. льготы для сотрудников bi.zone, как аккредитованной it-компании