Аналитик SOC (L2)( Безопасная информационная зона )

Компания "Безопасная информационная зона"

Кто мы такие?

BI.ZONE — активно растущая команда единомышленников, которая исследует, разрабатывает и поддерживает решения для защиты от киберпреступников. В нашей компании успешно сотрудничают эксперты и разработчики, инженеры и специалисты, все те, кто разделяет наши ценности и цели.

Мы создаем инновационные продукты для анализа угроз и активной защиты от мошенничества, автоматизируем и масштабируем экспертизу наших сервисных подразделений и разрабатываем инструменты для внутреннего использования.

Почти за четыре года работы мы доросли до четырехсот сотрудников, сохранив атмосферу многообразия мнений и идей, с высоким ритмом изменений и свободой, гибкими графиком и подходом к решению задач, открытым к обсуждению руководством.

Каждый в BI.ZONE может выдвигать и проверять гипотезы, пробовать новые инструменты и технологии, взаимодействовать с лучшими экспертами в области кибербезопасности, участвовать в социально значимых проектах.

Если тебя привлекают сложные задачи и вызовы, ты по своей сути экспериментатор и горишь идеями, приглашаем присоединиться к нашей команде :)

Обязанности:

• Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе / Threat Hunting платформе;

• Выполнение роли выделенного клиентского аналитика Центра мониторинга и реагирования на киберугрозы;

• Адаптация сценариев выявления инцидентов в SIEM системе / Threat Hunting платформе под особенности инфраструктуры клиента;

• Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе / Threat Hunting платформе;

• Реагирование и оповещение заказчика об инцидентах ИБ в соответствии с установленным SLA и маршрутной картой инцидента;

• Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчика по инцидентам ИБ;

• Взаимодействие с заказчиком по вопросам реагирования на инциденты ИБ;

• Разработка планов реагирования на инциденты ИБ (playbook-и);

• Участие в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе.

Требования:

• Высшее техническое образование;

• Знание сетевых технологий в объеме сертификации CCNA;

• Знание операционных систем Windows/Linux на уровне администратора;

• Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия;

• Понимание классификации современного вредоносного ПО;

• Опыт работы с MP SIEM;

• Опыт работы с СЗИ – IDS\WAF\NGFW\AV\EDR;

• Опыт анализа логов от различных систем, умение их правильно интерпретировать;

• Будет дополнительным преимуществом опыт программирования на Python/Go для автоматизации рутинных задач;

• Умение устанавливать контакты с другими людьми, обладать хорошими навыками общения и способностью эффективно взаимодействовать с окружающими;

• Будет дополнительным преимуществом наличие профильных сертификаций (SANS, Offensive Security, eLearnSecurity, EC-Council).

Условия:

• Сложные задачи, прокачивающие уникальные скиллы
• Профессиональный коллектив, состоящий из асов разработки сложных систем в области практической ИБ
• Высокая зарплата
• Оплачиваем обучение, посещение конференций и сертификацию
• Сменный суточный график работы 1/3 с 10:00 на удаленной площадке в Сколково
• ДМС и скидки на фитнес
• Офис класса А рядом с метро Комсомольская/Красносельская — с душем, велопарковкой и столовой
• Свежие фрукты, орехи, вкусные чай и кофе, плойка и караоке

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя