компания "безопасная информационная зона" security operations center bi.zone является амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке mssp россии и зарубежья. у нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке. сейчас мы активно развиваем проект по построению и продвижению коммерческого socа и набираем команду. обязанности: исследование новых источников, разработка способов их подключения к soc, написание инструкций; разработка коннекторов/парсинга для нестандартных источников событий; подключение источников событий к siem; тюнинг/оптимизация конента в siem(правила, регулярные выражения); разработка новых ci/cd pipelinechr(39)ов, ролей ansible совместно с командой devops; развития мониторинга компонентов в prometheus: настройка новых триггеров, тюнинг существующих; интеграциях siem с внешними системами: irp, soar, threat intelligence platform, ticketing и т.п. решение сложных, нетривиальных задач, связанных с siem; требования: опыт администрирования любого современного siem от года; понимание принципов работы менеджеров конфигураций; понимание базовых принципов работы современных сетей; умение писать простые скрипты для автоматизации рутины на любом современном языке(python/go/bash); опыт администрирования операционных систем семейства linux(centos/rhel, ununtu/debian); знание английского языка на уровне, достаточном для чтения технической документации. что ждет тебя в bi.zone: гибкий график никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно. свобода от бюрократии в bi.zone процессы ориентированы на человека, а не человек на процессы, и мы делаем все возможное, чтобы нашим сотрудникам было комфортно. работа в команде крутых экспертов квалификация наших экспертов подтверждена сертификатами мирового уровня по кибербезопасности (cissp, cisa, cism, giscp), компьютерной криминалистике (gcfe, gcfa, grem), анализу защищенности (crest, oscp, osce, lpt), безопасности сетей (ccnp, ccdp). возможности для карьерного роста многие наши рядовые сотрудники стали руководителями команд и даже подразделений.
Адрес
Москва