BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.
В нашу команду мы ищем аналитика Security Operations Center.
Чем предстоит заниматься:
- Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга
- Полный цикл ведения инцидентов в тикет-системе (регистрация, предоставление первичных рекомендаций, уведомление клиентов, обработка ответов клиента)
- Реализация исключающей логики в правилах
- Дополнительно участвовать в процессах автоматизации работы аналитиков
Что нам важно:
- Общее понимание принципов работы основных СЗИ, таких как Антивирусное ПО, IDS/IPS, Firewall, SIEM, Proxy, Сканеры безопасности, Sandbox, Honeypots
- Базовые знания сетевых технологий (cтек TCP/IP, модель OSI, DNS, DHCP)
- Базовые знания событий ОС Windows, Linux
- Базовые знания современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (MITRE ATT&CK, Cyber Kill Chain)
- Дополнительным плюсом будет наличие навыков программирования
- Аналитический склад ума
- Грамотная речь, умение излагать свои мысли