компания "безопасная информационная зона" bi.zone создает it-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее. security operations center bi.zone является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке mssp россии и зарубежья. у нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке. сейчас мы в поисках профессионала, готового присоединиться к этой команде в роли руководителя l3 soc. чем предстоит заниматься: руководство командой аналитиков l3 bi.zone soc (специалисты по реагированию и расследованию инцидентов, специалисты по исследованию киберугроз - в общей сложности +/- 10 человек); планирование работы команды - управление очередью задач l3, оценка сроков, приоритезация, распределение и декомпозиция задач, отслеживание их выполнения; найм новых сотрудников в команду, их развитие, наставничество; выстраивание и управление внутренними и внешними процессами, входящими в зону ответственности l3: реагирование на инциденты, активное реагирование с использованием edr в рамках сервиса mdr, purple teaming, управление детектирующим контентом, киберразведка, исследование источников событий и др.; взаимодействие со смежными подразделениями; взаимодействие с заказчиками в качестве эксперта по вопросам реагирования на инциденты, обнаружения угроз, определения скоупа подключаемых на мониторинг источников событий; участие в реагированиях и расследованиях сложных инцидентов; исследование новых угроз, инструментов атакующих, ttp; развитие библиотеки контента выявления угроз (правила корреляции для siem, yara-правила, сигнатуры suricata, эвристические и поведенчиские правила edr, threat hunting запросы/dashboard-ы), контроль релевантности актуальному ландшафту киберугроз, управление бэклогом идей на разработку новых правил, непосредственное участие в разработке правил; выстраивание процессов разработки и поддержки в актуальном состоянии конфигурационных файлов edr, непосредственное участие в разработке конфигурационных файлов edr; развитие тулсета, используемого для реагирования на инциденты и исследования угроз - утилиты сбора криминалистических артефактов, песочницы, различные анализаторы, собственный bas-фреймворк, арм-ы для анализа и исследования артефактов и т.п. участие в развитии собственного edr компании (bi.zone sensors): формирование требований, приёмка фич, встраивание новых фич и функциональных возможностей в процессы оказания коммерческих сервисов компании; участие в развитии коммерческих сервисов компании - soc, mdr, compromise assessment, threat hunting; участие в подготовке ежегодного тренинга компании по практической иб – cyber polygon. что мы ожидаем: опыт руководства командой аналитиков soc, специалистов по реагированию; понимание устройства и архитектуры современных корпоративных систем, подходов к обеспечение их безопасности; знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения; понимание методологий cyber-kill chain, mitre att&ck; экспертные знания и опыт в одном или нескольких из следующих направлений: безопасность windows, безопасность linux/macos, реагирование на инциденты/forensics, детектирование угроз/атак (threat detection engineering); опыт реагирования и расследования реальных инцидентов; отличные коммуникативные навыки, грамотная устная/письменная печь; английский язык на уровне, достаточном для чтения технической литературы, общения на тему иб; cамостоятельность, проактивность, умение доводить задачи до конца. будет плюсом: наличие публикаций в профильных изданиях, выступления на конференциях по практической иб; наличие сертификатов sans giac (gcfa, gcfe, grem, gnfa, gdat, etc.), offensive security (oscp, osce, osep, etc.); опыт развития сервисов compromise assessment, ir, mdr с позиции технического эксперта; опыт использования edr для выявления и реагирования на реальные инциденты. мы предлагаем: гибкий подход к удаленке. возможность совмещать работу из дома и в офисе забота о здоровье. дмс, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска субсидия ипотеки. льготная ипотека от сбера комфортный офис. штаб-квартира в центре москвы, 10 минут от метро. игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места обучение. сертификация, профильные курсы, конференции, митапы, хакатоны, ctf-ы корпоративный спорт. спортивные зоны в офисе и скидки на фитнеc современная техника. техника на базе macos, windows или linux work-life balance. классные корпоративы и поддержка мероприятий по интересам сотрудников бесплатная подписка на сберпрайм+. скидки на такси, доставку из кафе и супермаркетов, доступ к фильмам и музыке, а также другие предложения от сервисов экосистемы сбера свободная атмосфера. никакого дресс-кода и лишней бюрократии предусмотренные законодательством гарантии. льготы для сотрудников bi.zone, как аккредитованной it-компании
Адрес
Москва