Руководитель группы развития детектирующей логики EDR

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

В нашу команду мы ищем руководителя группы, который вместе с нами будет развивать BI.ZONE EDR.

BI.ZONE EDR — это решение для выявления сложных атак на конечных точках и реагирования на них. BI.ZONE EDR поддерживает все основные операционные системы (Windows, Linux, macOS), работает в контейнерных средах и позволяет эффективно выявлять и предотвращать атаки на конечные станции.

BI.ZONE EDR не использует сторонние решения для сбора телеметрии (Sysmon, Auditd, OSQuery и т.п.). Наши собственные источники телеметрии позволяют нам собирать более 200 видов событий, а возможности по гибкой конфигурации продукта позволяет воплощать в жизнь самые сложные идеи для детектирования угроз.

Чем предстоит заниматься:

Управление командой:

• Выстраивание новых и совершенствование существующих производственных процессов;
• Налаживание внутренних и внешних коммуникаций;
• Выстраивание стратегии по развитию технических навыков в команде.

Развитие поведенческих детектирующих алгоритмов:

• Определение роадмапа по развитию базы детектирующих правил;
• Проведение исследований актуальных угроз. Анализ внутренних (TI) и публичных источников, поиск потенциальных новых векторов атак;
• Расширение детектирующих возможности BI.ZONE EDR по выявлению современных угроз, техник и тактик злоумышленников;
• Ревью добавляемых правил и контроль качества детектирующей логики в составе продукта BI.ZONE EDR.

Развитие продукта:

• Исследовать и участвовать в создании новых подходов, механизмов и технологий для выявления современных угроз;
• Участвовать в развитии продукта BI.ZONE EDR (предлагать идеи нового функционала, улучшения существующего, и т. п.);
• Выступать в роли эксперта BI.ZONE EDR для коллег и заказчиков. (экспертное консультирование по логике выявления угроз);
• Участвовать в создании публичного контента про BI.ZONE EDR:
• Подготовка технических статей;
• Подготовка технических сценариев для проведения вебинаров;
• При желании выступления на публичных мероприятиях и конференциях с результатами собственных исследований.
• Думать вне рамок. Богатые технические возможности и гибкость BI.ZONE EDR позволят вам реализовывать самые сложные сценарии обнаружения угроз.

Что нам важно:

• Опыт управления командой;

• Понимание работы и механизмов защиты ОС семейства Windows/Linux/macOS;

• Опыт разработки правил выявления угроз для защиты конечных точек;

• Опыт работы с политиками сбора событий безопасности (Sysmon/auditd/osquery/итд);

• Опыт исследования различных TTP злоумышленников, новых угроз и т.п.;

• Опыт работы с СЗИ класса EPP/EDR/Sandbox.

Что нам также важно, но готовы рассмотреть кандидатов и без этого:

• Опыт программирования на PowerShell/Python/Go/Bash для автоматизации своей работы;

• Опыт работы в SOC;

• Опыт исследования угроз в контейнерных средах, опыт работы с ними;

• Наличие профильных сертификаций (Offensive Security, eLearnSecurity, EC-Council, SANS);

• Опыт решения заданий с платформ HackTheBox, TryHackMe и т.п.

Мы предлагаем:

Гибкий подход к удаленке. Возможность совмещать работу из дома и в офисе

Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска

Ипотечные программы. Субсидия ипотеки от Сбера

Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро. Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места

Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc

Современная техника. Техника на базе macOS, Windows

Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников

Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера

Свободная атмосфера. Никакого дресс-кода и лишней бюрократии

Предусмотренные законодательством гарантии. Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании