Ведущий аналитик киберугроз (SOC L3, Linux\MacOS)

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

В нашу команду мы ищем Ведущего аналитика по анализу киберугроз (SOC L3, Linux\MacOS)

Чем предстоит заниматься:

• Изучать современные атаки и разрабатывать правила корреляции для их детектирования
• Исследовать различные источники событий
• Участвовать в развитии BI.ZONE EDR и сервисов BI.ZONE (Threat Detection and Response, Compromise Assessment)
• Участвовать в расследовании наиболее сложных инцидентов

Что для нас важно:

• Высшее техническое образование
• Глубокие знания о Linux и MacOS системах
• Опыт работы с конфигурационными файлами Auditd, Auditbeat, OSQuery
• Опыт написания правил корреляции для Linux и MacOS систем
• Опыт расследования инцидентов
• Опыт анализа логов от различных систем, умение их правильно интерпретировать
• Опыт работы с SIEM системами (желательно IBM QRadar, MaxPatrol SIEM)
• Опыт работы с ELK

Будет дополнительным преимуществом:

• Владение инструментарием для тестирования на проникновение
• Опыт программирования на Python/Go для автоматизации задач
• Наличие профильных сертификаций (SANS, Offensive Security, eLearnSecurity, EC-Council)
• Участие в соревнованиях CTF
• Опыт решения заданий с платформ HackTheBox, TryHackMe и т.п.

Мы предлагаем:

Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска

Субсидия ипотеки. Льготная ипотека от Сбера

Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро

Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места

Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc

Современная техника. Техника на базе macOS, Windows или Linux

Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников

Бесплатная подписка на СберПрайм+. Скидки на такси, доставку из кафе и супермаркетов, доступ к фильмам и музыке, а также другие предложения от сервисов экосистемы Сбера

Свободная атмосфера. Никакого дресс-кода и лишней бюрократии

Предусмотренные законодательством гарантии. Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании