BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.
В нашу команду мы ищем аналитика, который вместе с нами будет развивать BI.ZONE EDR.
BI.ZONE EDR — это решение для выявления сложных атак на конечных точках и реагирования на них. BI.ZONE EDR поддерживает все основные операционные системы (Windows, Linux, macOS), работает в контейнерных средах и позволяет эффективно выявлять и предотвращать атаки на конечные станции.
BI.ZONE EDR не использует сторонние решения для сбора телеметрии (Sysmon, Auditd, OSQuery и т. п.). Наши собственные источники телеметрии позволяют нам собирать более 200 видов событий, а возможности гибкой конфигурации продукта позволяют воплощать в жизнь самые сложные идеи для детектирования угроз.
Чем предстоит заниматься:
-
Расширять детектирующие возможности BI.ZONE EDR по выявлению современных угроз, техник и тактик злоумышленников
-
Исследовать современный ландшафт угроз, прорабатывать детектирующие алгоритмы (правила выявления угроз)
-
Расширять набор собираемых событий
-
Исследовать новые подходы, механизмы и технологии для выявления современных угроз и участвовать в их создании
-
Участвовать в развитии продукта BI.ZONE EDR (предлагать идеи для нового функционала и для улучшения существующего)
-
Выступать в роли эксперта BI.ZONE EDR для коллег и заказчиков (консультирование по логике выявления угроз и сбора телеметрии)
-
Участвовать в создании публичного контента про BI.ZONE EDR (подготовка технических статей, технических сценариев для проведения вебинаров, при желании - выступления на публичных мероприятиях и конференциях с результатами собственных исследований)
Что для нас важно:
-
Понимание работы и механизмов защиты ОС семейства Windows
-
Практический опыт и понимание Incident Response/Digital Forensics в ОС семейства Windows
-
Опыт работы с политиками сбора событий безопасности ОС Windows (Windows Event Log/Sysmon/ETW)
-
Опыт разработки правил выявления угроз для Windows
-
Опыт исследования различных TTP злоумышленников, новых угроз и т. п.
-
Опыт работы с СЗИ класса EPP/EDR/Sandbox
Что нам также важно, но можем рассмотреть кандидатов и без этого:
-
Опыт программирования на PowerShell/Python/Go/Bash для автоматизации своей работы
-
Опыт работы с SIEM
-
Опыт работы в SOC
-
Понимание работы и механизмов защиты ОС семейства Linux/macOS
-
Опыт исследования угроз в контейнерных средах, опыт работы с ними
-
Наличие профильных сертификаций (Offensive Security, eLearnSecurity, EC-Council, SANS)
-
Опыт решения заданий с платформ HackTheBox, TryHackMe и т. п.
Мы предлагаем:
Гибкий подход к удаленке. Возможность работать удаленно на территории РФ
Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска
Ипотечные программы. Субсидия ипотеки от Сбера
Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро. Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc
Современная техника. Техника на базе macOS или Windows
Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников
Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера
Свободная атмосфера. Никакого дресс-кода и лишней бюрократии
Предусмотренные законодательством гарантии. Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании
