Аналитик SOC (L2)

Кто мы такие?

BI.ZONE — активно растущая команда единомышленников, которая исследует, разрабатывает и поддерживает решения для защиты от киберпреступников. В нашей компании успешно сотрудничают эксперты и разработчики, инженеры и специалисты, все те, кто разделяет наши ценности и цели.

Мы создаем инновационные продукты для анализа угроз и активной защиты от мошенничества, автоматизируем и масштабируем экспертизу наших сервисных подразделений и разрабатываем инструменты для внутреннего использования.

Почти за четыре года работы мы доросли до четырехсот сотрудников, сохранив атмосферу многообразия мнений и идей, с высоким ритмом изменений и свободой, гибкими графиком и подходом к решению задач, открытым к обсуждению руководством.

Каждый в BI.ZONE может выдвигать и проверять гипотезы, пробовать новые инструменты и технологии, взаимодействовать с лучшими экспертами в области кибербезопасности, участвовать в социально значимых проектах.

Если тебя привлекают сложные задачи и вызовы, ты по своей сути экспериментатор и горишь идеями, приглашаем присоединиться к нашей команде :)

Чем предстоит заниматься:

• Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе / Threat Hunting платформе;

• Выполнение роли выделенного клиентского аналитика Центра мониторинга и реагирования на киберугрозы;

• Адаптация сценариев выявления инцидентов в SIEM системе / Threat Hunting платформе под особенности инфраструктуры клиента;

• Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе / Threat Hunting платформе;

• Реагирование и оповещение заказчика об инцидентах ИБ в соответствии с установленным SLA и маршрутной картой инцидента;

• Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчика по инцидентам ИБ;

• Взаимодействие с заказчиком по вопросам реагирования на инциденты ИБ;

• Разработка планов реагирования на инциденты ИБ (playbook-и);

• Участие в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе.

Что для нас важно:

• Высшее техническое образование;

• Знание сетевых технологий в объеме сертификации CCNA;

• Знание операционных систем Windows/Linux на уровне администратора;

• Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия;

• Понимание классификации современного вредоносного ПО;

• Опыт работы с MP SIEM;

• Опыт работы с СЗИ – IDS\WAF\NGFW\AV\EDR;

• Опыт анализа логов от различных систем, умение их правильно интерпретировать;

• Будет дополнительным преимуществом опыт программирования на Python/Go для автоматизации рутинных задач;

• Умение устанавливать контакты с другими людьми, обладать хорошими навыками общения и способностью эффективно взаимодействовать с окружающими;

• Будет дополнительным преимуществом наличие профильных сертификаций (SANS, Offensive Security, eLearnSecurity, EC-Council).

Мы предлагаем:

Гибкий подход к удаленке. Возможность совмещать работу из дома и в офисе

Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска

Ипотечные программы. Субсидия ипотеки от Сбера

Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро. Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места

Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc

Современная техника. Техника на базе macOS или Windows

Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников

Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера

Свободная атмосфера. Никакого дресс-кода и лишней бюрократии

Предусмотренные законодательством гарантии. Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании