Аналитик SOC L2

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

В нашу команду мы ищем аналитика SOC L2.

Чем предстоит заниматься:

• Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе / Threat Hunting платформе

• Выполнение роли выделенного клиентского аналитика 2-ой линии Центра мониторинга и реагирования на киберугрозы

• Адаптация сценариев выявления инцидентов в SIEM системе / Threat Hunting платформе под особенности инфраструктур клиентов

• Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе / Threat Hunting платформе

• Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA

• Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ

• Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ

• Разработка планов реагирования на инциденты ИБ (playbook-и)

• Участие в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе

Что нам важно:

• Высшее техническое образование

• Знание сетевых технологий в объеме сертификации CCNP

• Знание операционных систем Windows/Linux на уровне администратора

• Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия

• Понимание классификации современного вредоносного ПО

• Опыт работы с SIEM системами

• Опыт работы с СЗИ – IDS\WAF\NGFW\AV\EDR

• Опыт анализа логов от различных систем, умение их правильно интерпретировать

• Английский язык не ниже Intermediate для взаимодействия с зарубежными заказчиками, чтения технической литературы

• Будет дополнительным преимуществом опыт программирования на Python/Go для автоматизации рутинных задач

• Будет дополнительным преимуществом наличие профильных сертификаций (SANS, Offensive Security, eLearnSecurity, EC-Council)

Мы предлагаем:

• Защищенность.Все гарантии официального оформления по ТК РФ и преимущества аккредитованной IT-компании
• Сообщества.Регулярные профессиональные митапы и встречи для обмена опытом. А также сообщества по интересам: спорт, игры, книги, аниме
• Работу в офисе.Комфортный офис, в центре города
• Забота о здоровье. ДМС со стоматологией c первого месяца работы в компании
• Обучение.Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
• Свободная атмосфера.У нас на «ты», никакого дресс-кода и лишней бюрократии
• Самореализация.Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд
• Скидки на фитнес, покупки и многое другое
• Скидки от BestBenefits, «Фитмост», «СберПрайм+»и других компаний-партнеров для всех сотрудников
• Корпоративная жизнь.Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подарки