Ведущий аналитик киберугроз (EDR для Linux)

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

В нашу команду мы ищем аналитика, который вместе с нами будет развивать BI.ZONE EDR.

BI.ZONE EDR — это решение для выявления сложных атак на конечных точках и реагирования на них. BI.ZONE EDR поддерживает все основные операционные системы (Windows, Linux, macOS), работает в контейнерных средах и позволяет эффективно выявлять и предотвращать атаки на конечные станции.

BI.ZONE EDR не использует сторонние решения для сбора телеметрии (Sysmon, Auditd, OSQuery и т. п.). Наши собственные источники телеметрии позволяют нам собирать более 200 видов событий, а возможности гибкой конфигурации продукта позволяют воплощать в жизнь самые сложные идеи для детектирования угроз.

Чем предстоит заниматься:

• Расширять детектирующие возможности BI.ZONE EDR по выявлению современных угроз, техник и тактик злоумышленников

• Исследовать современный ландшафт угроз, прорабатывать детектирующие алгоритмы (правила выявления угроз)

• Расширять набор собираемых событий

• Исследовать новые подходы, механизмы и технологии для выявления современных угроз и участвовать в их создании

• Участвовать в развитии продукта BI.ZONE EDR (предлагать идеи для нового функционала и для улучшения существующего)

• Выступать в роли эксперта BI.ZONE EDR для коллег и заказчиков (консультирование по логике выявления угроз и сбора телеметрии)

• Участвовать в создании публичного контента про BI.ZONE EDR (подготовка технических статей, технических сценариев для проведения вебинаров, при желании - выступления на публичных мероприятиях и конференциях с результатами собственных исследований)

Что для нас важно:

• Понимание работы и механизмов защиты ОС семейства Linux
• Практический опыт и понимание Incident Response/Digital Forensics в ОС семейства Linux
• Опыт работы с политиками сбора событий безопасности ОС Linux (Auditd, Auditbeat, osquery)
• Опыт разработки правил выявления угроз для Linux
• Опыт исследования различных TTP злоумышленников, новых угроз и т. п.
• Опыт работы с СЗИ класса EPP/EDR/Sandbox

Что нам также важно, но можем рассмотреть кандидатов и без этого:

• Опыт программирования на PowerShell/Python/Go/Bash для автоматизации своей работы

• Опыт работы с SIEM

• Опыт работы в SOC

• Понимание работы и механизмов защиты ОС семейства Linux/macOS

• Опыт исследования угроз в контейнерных средах, опыт работы с ними

• Наличие профильных сертификаций (Offensive Security, eLearnSecurity, EC-Council, SANS)

• Опыт решения заданий с платформ HackTheBox, TryHackMe и т. п.

Мы предлагаем:

Гибкий подход к удаленке. Возможность работать удаленно в пределах РФ

Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска

Ипотечные программы. Субсидия ипотеки от Сбера

Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро. Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места

Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc

Современная техника. Техника на базе macOS или Windows

Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников

Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера

Свободная атмосфера. Никакого дресс-кода и лишней бюрократии

Предусмотренные законодательством гарантии. Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании