Руководитель группы развития детектирующей логики (EDR)

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

В нашу команду мы ищем аналитика, который вместе с нами будет развивать BI.ZONE EDR.

BI.ZONE EDR использует наши собственные источники телеметрии, которые позволяют собирать более 200 видов событий, а возможности по гибкой конфигурации продукта позволяет воплощать в жизнь самые сложные идеи для детектирования угроз

Чем предстоит заниматься:

• Расширять детектирующие возможности BI.ZONE EDR по выявлению современных угроз, техник и тактик злоумышленников
• Исследовать современный ландшафт угроз, прорабатывать детектирующие алгоритмы (правила выявления угроз)
• Расширять набор собираемых событий
• Исследовать и участвовать в создании новых подходов, механизмов и технологий для выявления современных угроз
• Участвовать в развитии продукта BI.ZONE EDR
• Выступать в роли эксперта BI.ZONE EDR для коллег и заказчиков
• Участвовать в создании публичного контента про BI.ZONE EDR:
• Подготавливать технические статьи
• Подготавливать технические сценарии для проведения вебинаров
• При желании выступать на публичных мероприятиях и конференциях с результатами собственных исследований
• Думать вне рамок. Богатые технические возможности и гибкость BI.ZONE EDR позволят вам реализовывать самые сложные сценарии обнаружения угроз

Что для нас важно:

• Понимание работы и механизмов защиты ОС семейства Windows
• Практический опыт и понимание Incident Response/Digital Forensics в ОС семейства Windows
• Опыт работы с политиками сбора событий безопасности ОС Windows (Windows Event Log/Sysmon/ETW)
• Опыт разработки правил выявления угроз для Windows
• Опыт исследования различных TTP злоумышленников, новых угроз и т. п.
• Опыт работы с СЗИ класса EPP/EDR/Sandbox

Что нам также важно, но можем рассмотреть кандидатов и без этого:

• Опыт программирования на PowerShell/Python/Go/Bash для автоматизации своей работы
• Опыт работы с SIEM, SOC
• Понимание работы и механизмов защиты ОС семейства Linux/macOS
• Опыт исследования угроз в контейнерных средах, опыт работы с ними
• Наличие профильных сертификаций (Offensive Security, eLearnSecurity, EC-Council, SANS)
• Опыт решения заданий с платформ HackTheBox, TryHackMe и т. п.

Мы предлагаем:

Защищенность Все гарантии официального оформления по ТК РФ и преимущества аккредитованной IT-компании

Сообщества Регулярные профессиональные митапы и встречи для обмена опытом. А также сообщества по интересам: спорт, игры, книги, аниме

Гибкий график Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно

Забота о здоровье ДМС со стоматологией c первого месяца работы в компании

Обучение Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Свободная атмосфера У нас на «ты», никакого дресс-кода и лишней бюрократии

Самореализация Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд

Скидки на фитнес, покупки и многое другое

Скидки от BestBenefits, «Фитмост», «СберПрайм+»и других компаний-партнеров для всех сотрудников

Корпоративная жизнь Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подарки