Ведущий специалист по мониторингу и анализу инцидентов информационной безопасности

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

Мы ищем Ведущего специалиста по мониторингу и анализу инцидентов информационной безопасности, который будет заниматься расследованием инцидентов у наших клиентов. Если ты готов к сложным и интересным задачам и новым вызовам, то мы будем рады видеть тебя в нашей команде!

Чем предстоит заниматься:

• Расследование инцидентов ИБ, подготовка рекомендаций для клиентов
• Взаимодействие с клиентами по вопросам реагирования на инциденты
• Создание и адаптация сценариев выявления инцидентов в SIEM / Threat Hunting платформе под особенности инфраструктур клиентов
• Участие в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе

Что для нас важно:

• Знание основ построения современных сетей и принципов работы протоколов канального, сетевого, транспортного уровней. Уверенные знания работы протоколов прикладного уровня
• Понимание общих принципов функционирования современных IT-инфраструктур
• Углубленное понимание механизмов защиты информации в ОС Windows / Unix / macOS
• Углубленное понимание принципов работы Active Directory
• Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия
• Опыт работы с SIEM, СЗИ
• Опыт анализа логов различных систем, умение их правильно интерпретировать
• Будет дополнительным преимуществом наличие профильных сертификаций (SANS, Offensive Security, eLearnSecurity, EC-Council