компания "безопасная информационная зона" bi.zone создает it-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее. security operations center bi.zone является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке mssp россии и зарубежья. у нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке. сейчас мы в поисках профессионала, готового присоединиться к этой команде в роли старшего аналитика soc, выступающего 2 линией как для уже запущенных, так и для планируемых к запуску управляемых сервисов – мониторинг инцидентов кибербезопасности, проактивный поиск угроз (threat hunting). обязанности: мониторинг и анализ событий информационной безопасности от различных источников в siem системе / threat hunting платформе выполнение роли выделенного клиентского аналитика 2-ой линии центра мониторинга и реагирования на киберугрозы адаптация сценариев выявления инцидентов в siem системе / threat hunting платформе под особенности инфраструктур клиентов фильтрация ложных срабатываний сценариев выявления инцидентов в используемой siem системе / threat hunting платформе реагирование и оповещение заказчиков об инцидентах иб в соответствии с установленным sla расследование типовых и нетиповых инцидентов иб, подготовка рекомендаций для заказчиков по инцидентам иб взаимодействие с заказчиками по вопросам реагирования на инциденты иб разработка планов реагирования на инциденты иб (playbook-и) участие в разработке новых сценариев выявления инцидентов в siem / threat hunting платформе требования: высшее техническое образование знание сетевых технологий в объеме сертификации ccnp знание операционных систем windows/linux на уровне администратора уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия понимание классификации современного вредоносного по опыт работы с siem системами (желательно ibm qradar) опыт работы с сзи – ids\waf\ngfw\av\edr опыт анализа логов от различных систем, умение их правильно интерпретировать английский язык не ниже intermediate для взаимодействия с зарубежными заказчиками, чтения технической литературы будет дополнительным преимуществом опыт программирования на python/go для автоматизации рутинных задач будет дополнительным преимуществом наличие профильных сертификаций (sans, offensive security, elearnsecurity, ec-council) мы предлагаем: гибкий подход к удаленке. возможность работать полностью удаленно или в офисе, совмещать работу из дома и в офисе забота о здоровье. дмс, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска субсидия ипотеки. льготная ипотека от сбера комфортный офис. штаб-квартира в центре москвы, 10 минут от метро. игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места обучение. сертификация, профильные курсы, конференции, митапы, хакатоны, ctf-ы корпоративный спорт. спортивные зоны в офисе и скидки на фитнеc современная техника. техника на базе macos, windows или linux work-life balance. классные корпоративы и поддержка мероприятий по интересам сотрудников бесплатная подписка на сберпрайм+. скидки на такси, доставку из кафе и супермаркетов, доступ к фильмам и музыке, а также другие предложения от сервисов экосистемы сбера свободная атмосфера. никакого дресс-кода и лишней бюрократии предусмотренные законодательством гарантии. льготы для сотрудников bi.zone, как аккредитованной it-компании
Адрес
Москва