Ольховская улица 4к1
BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.
В нашу команду мы ищем аналитика, который вместе с нами будет развивать BI.ZONE EDR.
BI.ZONE EDR использует наши собственные источники телеметрии, которые позволяют собирать более 200 видов событий, а возможности по гибкой конфигурации продукта позволяет воплощать в жизнь самые сложные идеи для детектирования угроз.
Чем предстоит заниматься:
- Расширять детектирующие возможности BI.ZONE EDR по выявлению современных угроз, техник и тактик злоумышленников
- Исследовать современный ландшафт угроз, прорабатывать детектирующие алгоритмы (правила выявления угроз)
- Расширять набор собираемых событий
- Исследовать и участвовать в создании новых подходов, механизмов и технологий для выявления современных угроз
- Участвовать в развитии продукта BI.ZONE EDR
- Выступать в роли эксперта BI.ZONE EDR для коллег и заказчиков
- Участвовать в создании публичного контента про BI.ZONE EDR:
Подготавливать технические статьи
Подготавливать технические сценарии для проведения вебинаров
При желании выступать на публичных мероприятиях и конференциях с результатами собственных исследований
- Думать вне рамок
Что для нас важно:
- Понимание работы и механизмов защиты ОС семейства Windows
- Практический опыт и понимание Incident Response/Digital Forensics в ОС семейства Windows
- Опыт работы с политиками сбора событий безопасности ОС Windows (Windows Event Log/Sysmon/ETW)
- Опыт разработки правил выявления угроз для Windows
- Опыт исследования различных TTP злоумышленников, новых угроз и т. п.
- Опыт работы с СЗИ класса EPP/EDR/Sandbox
Что нам также важно, но можем рассмотреть кандидатов и без этого:
- Опыт программирования на PowerShell/Python/Go/Bash для автоматизации своей работы
- Опыт работы с SIEM, SOC
- Понимание работы и механизмов защиты ОС семейства Linux/macOS
- Опыт исследования угроз в контейнерных средах, опыт работы с ними
- Наличие профильных сертификаций (Offensive Security, eLearnSecurity, EC-Council, SANS)
- Опыт решения заданий с платформ HackTheBox, TryHackMe и т. п.
Мы предлагаем:
Защищенность Все гарантии официального оформления по ТК РФ и преимущества аккредитованной IT-компании
Сообщества Регулярные профессиональные митапы и встречи для обмена опытом. А также сообщества по интересам: спорт, игры, книги, аниме
Гибкий график Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно
Забота о здоровье ДМС со стоматологией c первого месяца работы в компании
Обучение Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
Свободная атмосфера У нас на «ты», никакого дресс-кода и лишней бюрократии
Самореализация Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд
Скидки на фитнес, покупки и многое другое
Скидки от BestBenefits, «Фитмост», «СберПрайм+»и других компаний-партнеров для всех сотрудников
Корпоративная жизнь Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подарки
