BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.
В нашу команду мы ищем менеджера по сопровождению сервиса мониторинга инцидентов кибербезопасности.
Чем предстоит заниматься:
- Взаимодействие с Заказчиком в рамках установочных встреч и оказания сервиса, по техническим аспектам
- Разработка и сопровождение конфигурации решения класса Deception, участие в сборе и формировании предложений по доработкам модуля BI.ZONE Deception
- Анализ технических опросных листов клиентов, формирование рекомендаций по конфигурированию сервиса
- Формирование рекомендаций для клиентов, по итогам отчетного периода оказания сервиса
- Анализ и исследование новых, еще неизученных источников событий. Участие в разработке новых коннекторов
- Анализ и фильтрация клиентского потока событий
- Участие в проработке квалифицированных ответов на нетипичные клиентские вопросы и пожелания в роли технического ответственного
- Формировать глубокое понимание инфраструктуры Заказчика, принимать участие в смежных с другими группам работах в части формирования клиентской архитектуры услуги
- Взаимодействовать с Заказчиком по вопросам предоставления данных, собираемых SOC, формирования единовременных или периодических выгрузок данных
- Разработка клиентских корреляционных правил
Что для нас важно
- Опыт работы в области информационной безопасности и информационных технологий не менее 3-х лет. Преимуществом будет опыт работы в роли инженера сопровождения СЗИ или аналитика ИБ
- Знание основных векторов атак, уязвимостей и способов компрометации информации и способов защиты от них
- Понимание назначения и принципов работы современных средств защиты информации (NGFW, WAF, AntiDDoS, SIEM, EDR и т.д.), а также нюансов их применения в рамках мониторинга ИБ. Понимание общих принципов работы прикладных сервисов, общих принципов взаимодействия в сетях (например, по уровням OSI)
- Понимание основных механизмов сбора событий безопасности с различных источников
- Умение работать с открытыми источниками информации, и систематизировать полученные данные, умение самостоятельно искать решения на технические вопросы
- Опыт анализа логов от различных систем, умение их правильно интерпретировать
- Понимание базовых принципов администрирования Windows и Linux и основных принципов работы соответствующих инфраструктур
Мы предлагаем:
Гибкий подход к удаленке. Возможность совмещать работу из дома и в офисе
Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска
Ипотечные программы. Субсидия ипотеки от Сбера
Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро. Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc
Современная техника. Техника на базе macOS, Windows
Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников
Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера
Свободная атмосфера. Никакого дресс-кода и лишней бюрократии
Предусмотренные законодательством гарантии. Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании
