Аналитик SOC (L1)

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

В нашу команду мы ищем аналитика SOC (L1).

Чем предстоит заниматься:

• Мониторингом и анализом событий информационной безопасности, поступающих из различных источников (SIEM, EDR, сетевые и хостовые средства защиты)

• Ведением полного цикла инцидентов в тикет-системе (регистрацией, подготовкой первичных рекомендаций, уведомлением клиентов, обработкой, эскалацией и закрытием)

• Обработкой запросов и обращений заказчиков, поступающих по различным каналам связи

• Участием в повышении качества детектирования: регистрацией задач на доработку и фильтрацию правил корреляции, снижением количества ложных срабатываний, созданием исключающей логики

Что нам важно:

• Высшее техническое образование или старшие курсы
• Понимание основ ИБ
• Базовые знания архитектуры и событий безопасности ОС Windows и Linux (журналы событий, аутентификация, права доступа, процессы, службы)
• Базовые знания сетевых технологий (cтек TCP/IP, модель OSI, адресация, маршрутизация, DNS, DHCP, NAT)
• Базовое понимание принципов и сценариев реализации компьютерных атак, разновидностей атак, способов их предотвращения
• Понимание принципов работы СЗИ
• Понимание принципов работы почтовых протоколов и почтовой инфраструктуры (SMTP, POP3, IMAP), базовые знания почтовых атак (phishing, spoofing)
• Базовое понимание Active Directory

Будет плюсом:

• Практические навыки по обнаружению и эксплуатации уязвимостей (TryHackMe, HackTheBox,Cyberdefenders, etc, участие в CTF)
• Опыт работы в SIEM-системах (Qradar, ELK, MP, etc)
• Опыт работы с решениями класса EDR
• Умение работать со скриптовыми языками (Powershell, Bash, Python, etc)

Мы предлагаем:

• Гибкий подход к удаленке. Возможность совмещать работу из дома и в офисе
• Удобный график работы. Возможность работать по сменному графику с плавающими выходными 5\2 (где смены гибко чередуются с 09.00-18.00, с 18.00-03.00. Также 1 из 5 смен отводится под саморазвитие)
• Забота о здоровье. ДМС со стоматологией c первого месяца работы в компании
• Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
• Свободная атмосфера. У нас на «ты», никакого дресс-кода и лишней бюрократии
• Самореализация. Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд
• Скидки от BestBenefits, «Фитмост», «СберПрайм+»и других компаний-партнеров для всех сотрудников
• Корпоративная жизнь. Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подарки
• Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера
• Свободная атмосфера.Никакого дресс-кода и лишней бюрократии
• Предусмотренные законодательством гарантии.Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании