Аналитик Security Operations Center (L1)

Security Operations Center BI.ZONE является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке. Сейчас мы активно развиваем проект по построению и продвижению коммерческого SOCа и набираем команду аналитиков дежурной смены SOC, выступающей первой линией как для уже запущенных, так и для планируемых к запуску управляемых сервисов – мониторинг инцидентов кибербезопасности, проактивный поиск угроз (Threat Hunting), облачные сервисы кибербезопасности (Cloud Web Application Firewall, Cloud Email Security & Protection, Cloud DDoS Protection).

Чем предстоит заниматься:

• Анализ сработавших правил корреляции, выявление инцидентов кибербезопасности

• Регистрация и сопровождение выявленных инцидентов в учетной системе

• Информирование заказчиков о выявленных инцидентах

• Подготовка рекомендаций по реагированию на инцидент

• Фильтрация правил корреляции для исключения ложных срабатываний

• Эскалация инцидентов ИБ на вышестоящие линии

• Подготовка отчетных выгрузок для клиентов

• Анализ данных систем мониторинга на предмет аварий СЗИ (Prometheus)

Что для нас важно:

• Возможность работать по сменному графику (1 день: 9.00-21.00, 2 день: 21.00-9.00, 2 дня выходных)

• Аналитический склад ума

• Грамотная речь, умение излагать свои мысли

• Базовые знания сетевых технологий (cтек TCP/IP, модель OSI, DNS, DHCP, NAT)

• Общее понимание принципов работы основных СЗИ, таких как Антивирусное ПО, IDS/IPS, Firewall, SIEM, Proxy, Сканеры безопасности, Sandboxes, Honeypots, EDR

• Понимание концепции Cyber Kill Chain, знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия

• Понимание принципов работы современного вредоносного ПО, методов и инструментов для его анализа

• Дополнительным плюсом будет наличие навыков программирования

Мы предлагаем:

Гибкий подход к удаленке. Возможность совмещать работу из дома и в офисе

Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска

Ипотечные программы. Субсидия ипотеки от Сбера и льготная ипотека для ИТ-специалистов

Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро. Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места

Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc

Современная техника. Техника на базе macOS, Windows или Linux

Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников

Бесплатная подписка на СберПрайм+. Скидки на такси, доставку из кафе и супермаркетов, доступ к фильмам и музыке, а также другие предложения от сервисов экосистемы Сбера

Свободная атмосфера. Никакого дресс-кода и лишней бюрократииПредусмотренные законодательством гарантии. Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании