от компании (организации): BI.ZONE Направление Кибербезопасность в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 26996574 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Среда, 18 сентября 2024 года.
Дата обновления вакансии № 26996574 на сайте Работа в Москве и Московской области (МО, Подмосковье): Среда, 13 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 26996574 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Ведущий аналитик SOC (L2)
BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.
В нашу команду мы ищем старшего аналитика SOC L2.
Чем предстоит заниматься:
-
Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе / Threat Hunting платформе
-
Выполнение роли выделенного клиентского аналитика 2-ой линии Центра мониторинга и реагирования на киберугрозы
-
Адаптация сценариев выявления инцидентов в SIEM системе / Threat Hunting платформе под особенности инфраструктур клиентов
-
Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе / Threat Hunting платформе
-
Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA
-
Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ
-
Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ
-
Разработка планов реагирования на инциденты ИБ (playbook-и)
-
Участие в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе
Что для нас важно:
-
Высшее техническое образование
-
Знание сетевых технологий в объеме сертификации CCNP
-
Знание операционных систем Windows/Linux на уровне администратора
-
Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия
-
Понимание классификации современного вредоносного ПО
-
Опыт работы с SIEM системами (желательно IBM QRadar)
-
Опыт работы с СЗИ – IDS\WAF\NGFW\AV\EDR
-
Опыт анализа логов от различных систем, умение их правильно интерпретировать
-
Английский язык не ниже Intermediate для взаимодействия с зарубежными заказчиками, чтения технической литературы
-
Будет дополнительным преимуществом опыт программирования на Python/Go для автоматизации рутинных задач
-
Будет дополнительным преимуществом наличие профильных сертификаций (SANS, Offensive Security, eLearnSecurity, EC-Council)
Мы предлагаем:
Гибкий подход к удаленке. Возможность совмещать работу из дома и в офисе
Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска
Ипотечные программы. Субсидия ипотеки от Сбера и льготная ипотека для ИТ-специалистов
Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро. Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc
Современная техника. Техника на базе macOS, Windows или Linux
Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников
Бесплатная подписка на СберПрайм+. Скидки на такси, доставку из кафе и супермаркетов, доступ к фильмам и музыке, а также другие предложения от сервисов экосистемы Сбера
Свободная атмосфера. Никакого дресс-кода и лишней бюрократии
Предусмотренные законодательством гарантии. Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании
Откликнуться на эту вакансию: Ведущий аналитик SOC (L2)
Предыдущая вакансия:
Вакансия № 26996570 на должность DevOps инженер (Системный администратор Linux / Kubernetes) от компании ООО РА Дельта в городе (населенном пункте) Москва