компания "безопасная информационная зона" security operations center bi.zone является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке mssp россии и зарубежья. у нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке. сейчас мы в поисках профессионала, готового присоединиться к этой команде в роли старшего аналитика soc, выступающего 2 линией как для уже запущенных, так и для планируемых к запуску управляемых сервисов – мониторинг инцидентов кибербезопасности, проактивный поиск угроз (threat hunting). обязанности: мониторинг и анализ событий информационной безопасности от различных источников в siem системе / threat hunting платформе; выполнение роли выделенного клиентского аналитика 2-ой линии центра мониторинга и реагирования на киберугрозы; адаптация сценариев выявления инцидентов в siem системе / threat hunting платформе под особенности инфраструктур клиентов; фильтрация ложных срабатываний сценариев выявления инцидентов в используемой siem системе / threat hunting платформе; реагирование и оповещение заказчиков об инцидентах иб в соответствии с установленным sla; расследование типовых и нетиповых инцидентов иб, подготовка рекомендаций для заказчиков по инцидентам иб; взаимодействие с заказчиками по вопросам реагирования на инциденты иб; разработка планов реагирования на инциденты иб (playbook-и); участие в разработке новых сценариев выявления инцидентов в siem / threat hunting платформе. требования: высшее техническое образование; знание сетевых технологий в объеме сертификации ccnp; знание операционных систем windows/linux на уровне администратора; уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия; понимание классификации современного вредоносного по; опыт работы с siem системами (желательно ibm qradar); опыт работы с сзи – ids\waf\ngfw\av\edr; опыт анализа логов от различных систем, умение их правильно интерпретировать; английский язык не ниже intermediate для взаимодействия с зарубежными заказчиками, чтения технической литературы; будет дополнительным преимуществом опыт программирования на python/go для автоматизации рутинных задач; будет дополнительным преимуществом наличие профильных сертификаций (sans, offensive security, elearnsecurity, ec-council). что ждет тебя в bi.zone: гибкий подход к удаленке. возможность работать полностью удаленно или в офисе, совмещать работу из дома и в офисе забота о здоровье. дмс, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска субсидия ипотеки. льготная ипотека от сбера комфортный офис. штаб-квартира в центре москвы, 10 минут от метро. игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места обучение. сертификация, профильные курсы, конференции, митапы, хакатоны, ctf-ы корпоративный спорт. спортивные зоны в офисе и скидки на фитнеc современная техника. техника на базе macos, windows или linux work-life balance. классные корпоративы и поддержка мероприятий по интересам сотрудников бесплатная подписка на сберпрайм+. скидки на такси, доставку из кафе и супермаркетов, доступ к фильмам и музыке, а также другие предложения от сервисов экосистемы сбера свободная атмосфера. никакого дресс-кода и лишней бюрократии
Адрес
Красноярск