Ведущий аналитик киберугроз (команда развития BI.ZONE EDR)( Безопасная информационная зона )

Компания "Безопасная информационная зона"

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

В нашу команду мы ищем аналитика, который вместе с нами будет развивать BI.ZONE EDR.

BI.ZONE EDR — это решение для выявления сложных атак на конечных точках и реагирования на них. BI.ZONE EDR поддерживает все основные операционные системы (Windows, Linux, macOS), работает в контейнерных средах и позволяет максимально точно и эффективно выявлять предотвращать атаки на конечные станции.

BI.ZONE EDR не использует сторонние решения для сбора телеметрии (Sysmon, Auditd, OSQuery и т.п.). Наши собственные источники телеметрии позволяют нам собирать более 200 видов событий. Мы полностью контролируем телеметрию, которая собирается с конечных точек, ее содержание и применяемые к ней обогащения.

Чем предстоит заниматься:

• Разрабатывать конфигурационный файл для BI.ZONE EDR (собирать новую телеметрию, оптимизировать или расширять существующую, разрабатывать автономные правила корреляции)

• Исследовать современные угрозы и дорабатывать конфигурационный файл BI.ZONE EDR для их детектирования

• Участвовать в развитии продукта BI.ZONE EDR (предлагать идеи нового функционала, улучшении существующего, и т. п.)

• Консультировать коллег и заказчиков по работе BI.ZONE EDR, логике сбора телеметрии и т. п.

• Думать вне рамок. Богатые технические возможности BI.ZONE EDR позволят вам реализовывать многое только через конфигурационный файл, без ожидания реализации разработчиками нужного функционала

Что для нас важно:

• Глубокое понимание работы и механизмов защиты ОС семейства Linux

• Практический опыт и понимание Incident Response/Digital Forensics в ОС семейства Linux

• Большой опыт работы с конфигурационными файлами Auditd, Auditbeat, OSquery (сбор новой телеметрии, фильтрация потока телеметрии)

• Опыт разработки правил выявления угроз для Linux. Опыт исследования различных TTP злоумышленников, новых угроз и т. п.

• Опыт работы в SOC

• Опыт программирования на Bash/Python/Go для автоматизации задач

Что нам также важно, но можем рассмотреть кандидатов и без этого:

• Глубокое понимание работы контейнеризации (docker/podman/kubernetes)

• Опыт работы с EDR

• Опыт работы с ELK

• Глубокое понимание работы и механизмов защиты в macOS

• Практический опыт и понимание Incident Response/Digital Forensics в macOS

• Опыт исследования угроз для macOS

• Опыт исследования угроз в контейнерных средах, опыт работы с ними

• Наличие профильных сертификаций (Offensive Security, eLearnSecurity, EC-Council, SANS)

• Опыт решения заданий с платформ HackTheBox, TryHackMe и т. п.

• Владение функционалом для тестирования на проникновение.

Мы предлагаем:

Гибкий подход к удаленке. Возможность работать удаленно в пределах РФ

Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска

Ипотечные программы. Субсидия ипотеки от Сбера

Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро. Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места

Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc

Современная техника. Техника на базе macOS или Windows

Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников

Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера

Свободная атмосфера. Никакого дресс-кода и лишней бюрократии

Предусмотренные законодательством гарантии. Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя