YoVA YoVA

BI.ZONE

Старший специалист по развитию поведенческих технологий защиты конечных точек

Не указана
  • Москва
  • Полная занятость
  • Удаленная работа
  • От 1 года до 3 лет
  • EDR
  • SOC
  • Linux
  • Docker
  • Kubernetes
  • ELK
  • Python
  • Golang
  • Bash

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

Мы ищем старшего специалиста по развитию поведенческих технологий защиты конечных точек, который будет заниматься развитием EDR. Если ты готов к сложным и интересным задачам и новым вызовам, то мы будем рады видеть тебя в нашей команде!

Чем предстоит заниматься:

  • Разрабатывать конфигурационный файл для BI.ZONE EDR (собирать новую телеметрию, оптимизировать или расширять существующую, разрабатывать автономные правила корреляции);

  • Исследовать современные угрозы и дорабатывать конфигурационный файл BI.ZONE EDR для их детектирования;

  • Участвовать в развитии продукта BI.ZONE EDR (предлагать идеи нового функционала, улучшении существующего, и т.п.);

  • Консультировать коллег и заказчиков по работе BI.ZONE EDR, логике сбора телеметрии и т.п.;

  • Думать вне рамок. Богатые технические возможности BI.ZONE EDR позволят вам реализовывать многое, только через конфигурационный файл, без ожидания реализации разработчиками нужного функционала.

Что для нас важно:

  • Глубокое понимание о работе и механизмах защиты ОС семейства Linux;

  • Глубокое понимание о работе контейнеризации (docker/podman/kubernetes);

  • Практический опыт и понимание Incident Response/Digital Forensics в ОС семейства Linux;

  • Большой опыт работы с конфигурационными файлами Auditd, Auditbeat, OSquery (сбор новой телеметрии, фильтрация потока телеметрии);

  • Опыт разработки правил выявления угроз для Linux;

  • Хорошие аналитические способности. Опыт исследования различных TTP злоумышленников, новых угроз и т.п.;

  • Опыт работы с ELK;

  • Опыт работы в SOC;

  • Опыт программирования на Bash/Python/Go для автоматизации задач;

  • Опыт работы с EDR;

  • Глубокое понимание о работе и механизмах защиты в macOS;

Что нам также важно, но можем рассмотреть кандидатов и без этого:

  • Наличие профильных сертификаций (Offensive Security, eLearnSecurity, EC-Council, SANS);

  • Опыт решения заданий с платформ HackTheBox, TryHackMe и т.п.;

  • Владение функционалом для тестирования на проникновение.

Мы предлагаем:

Защищенность Все гарантии официального оформления по ТК РФ и преимущества аккредитованной IT-компании

Сообщества Регулярные профессиональные митапы и встречи для обмена опытом. А также сообщества по интересам: спорт, игры, книги, аниме

Гибкий график Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно

Забота о здоровье ДМС со стоматологией c первого месяца работы в компании

Обучение Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Свободная атмосфера У нас на «ты», никакого дресс-кода и лишней бюрократии

Самореализация Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд

Скидки на фитнес, покупки и многое другое

Скидки от BestBenefits, «Фитмост», «СберПрайм+»и других компаний-партнеров для всех сотрудников

Корпоративная жизнь Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подарки

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены