от компании (организации): BI.ZONE Направление Кибербезопасность в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 27472941 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Суббота, 21 сентября 2024 года.
Дата обновления вакансии № 27472941 на сайте Работа в Москве и Московской области (МО, Подмосковье): Вторник, 24 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 27472941 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Ведущий аналитик по анализу киберугроз (SOC L3, Threat Prediction)
BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.
Чем предстоит заниматься:
- Развивать направление Threat Prediction в рамках услуги BI.ZONE TDR
- Участвовать в развитии BI.ZONE Sensors (решение класса EDR) и других продуктов и сервисов BI.ZONE
- Анализировать существующие руководства по повышению уровня защищенности (Security baseline, CIS Benchmark и т.п.)
- Разрабатывать правила для детектирования мисконфигураций под Windows, Linux и MacOS
- Разрабатывать правила для детектирования мисконфигураций в окружении ActiveDirectory
- Разрабатывать и тестировать рекомендации по исправлению мисконфигураций
- Взаимодействовать с заказчиками при исправлении ошибок конфигурации
Что нам очень важно:
- высшее техническое образование
- коммуникабельность
- умение решать нестандартные технические задачи
- уверенные знания об архитектуре Windows и Linux систем
- понимание архитектуры и атак на Active Directory
- опыт анализа данных собранных BloodHound, PingCastle, PurpleNight
- опыт работы с утилитами для анализа защищенности хоста (LinPEAS, WinPEAS, Watson, Linux exploit suggester и т.п.)
- владение инструментарием для тестирования на проникновение
- опыт конфигурирования аудита Windows или работы с конфигурационными файлами Sysmon, Auditd
- опыт разработки правил корреляции
- опыт работы с QRadar или другими SIEM системами
- опыт работы с ELK
- опыт изучения Threat Intelligence отчетов
Что нам также важно, но можем рассмотреть кандидатов и без этого:
- наличие профильных сертификаций (SANS, Offensive Security, eLearnSecurity, EC-Council)
- опыт решения заданий с платформ HackTheBox, TryHackMe и т.п.
- участие в CTF
- опыт расследования инцидентов и криминалистического анализа артефактов
- опыт анализа логов от различных систем, умение их правильно интерпретировать
- опыт программирования на Python/Go для автоматизации задач
Мы предлагаем:
Гибкий подход к удаленке. Возможность совмещать работу из дома и в офисе
Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска
Субсидия ипотеки. Льготная ипотека от Сбера
Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро
Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc
Современная техника. Техника на базе macOS, Windows или Linux
Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников
Бесплатная подписка на СберПрайм+. Скидки на такси, доставку из кафе и супермаркетов, доступ к фильмам и музыке, а также другие предложения от сервисов экосистемы Сбера
Свободная атмосфера. Никакого дресс-кода и лишней бюрократии
Предусмотренные законодательством гарантии. Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании
Откликнуться на эту вакансию: Ведущий аналитик по анализу киберугроз (SOC L3, Threat Prediction)
Предыдущая вакансия:
Вакансия № 27472938 на должность Технический пресейл от компании Ростелеком-Солар в городе (населенном пункте) Москва