Ведущий аналитик SOC( Безопасная информационная зона ) (в архиве)

02 Ноября

Партнерские Вакансии

Город:

Москва

Занятость:

Полная занятость

Компания "Безопасная информационная зона"

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

Security Operations Center BI.ZONE является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке.

Чем предстоит заниматься:

  • Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе / Threat Hunting платформе
  • Выполнение роли выделенного клиентского аналитика 2-ой линии Центра мониторинга и реагирования на киберугрозы
  • Адаптация сценариев выявления инцидентов в SIEM системе / Threat Hunting платформе под особенности инфраструктур клиентов
  • Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе / Threat Hunting платформе
  • Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA
  • Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ
  • Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ
  • Разработка планов реагирования на инциденты ИБ (playbook-и)
  • Участие в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе

Что для нас важно:

  • Высшее техническое образование
  • Знание сетевых технологий в объеме сертификации CCNP
  • Знание операционных систем Windows/Linux на уровне администратора
  • Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия
  • Понимание классификации современного вредоносного ПО
  • Опыт работы с SIEM системами
  • Опыт работы с СЗИ – IDS\WAF\NGFW\AV\EDR
  • Опыт анализа логов от различных систем, умение их правильно интерпретировать
  • Английский язык не ниже Intermediate для взаимодействия с зарубежными заказчиками, чтения технической литературы
  • Будет дополнительным преимуществом опыт программирования на Python/Go для автоматизации рутинных задач
  • Будет дополнительным преимуществом наличие профильных сертификаций (SANS, Offensive Security, eLearnSecurity, EC-Council)

Мы предлагаем:

Гибкий подход к удаленке. Возможность совмещать работу из дома и в офисе

Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска

Ипотечные программы. Субсидия ипотеки от Сбера

Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро

Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места

Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc

Современная техника. Техника на базе macOS, Windows

Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников

Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера

Свободная атмосфера. Никакого дресс-кода и лишней бюрократии

Предусмотренные законодательством гарантии. Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании​​​​

Похожие вакансии

06 Декабря

Ведущий аналитик (SQL, MS Excel)

Москва

Компания "Институт Теплоэлектропроект" Обязанности: Актуализация и расширение функционала текущих шаблонов отчетных материалов с...

Отправить резюме подробнее

06 Декабря

Главный специалист по информационной безопасности (Облачная подпись)

Москва

Компания "Центр Орбита" Группа Компаний Орбита - ведущий разработчик цифровых решений, российская аккредитованная ИТ-компания. Масштабный...

Отправить резюме подробнее

06 Декабря

Системный аналитик( Бэнкс Софт Системс )

Москва

Компания "Бэнкс Софт Системс" Компания BSS — системно значимая российская ИТ-компания, специализирующаяся на разработке, внедрении и поддержке...

Отправить резюме подробнее

06 Декабря

Технолог / старший технолог / ведущий (препараты для ПУЛЬМОНОЛОГИИ)( Велтрэйд )

Москва

Компания "Велтрэйд" Обязанности: анализ научной, патентной, другой технологической литературы и данных с целью выбора состава и проекта...

Отправить резюме подробнее

06 Декабря

Руководитель группы информационной безопасности

Москва

от 200 000 руб.

Компания "РН-Москва" Обязанности: обеспечение защиты информационных ресурсов и сведений, составляющих коммерческую, служебную тайну и иную...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: