Security Operations Center BI.ZONE является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке. Сейчас мы активно развиваем проект по построению и продвижению коммерческого SOCа и набираем команду аналитиков дежурной смены SOC, выступающей первой линией как для уже запущенных, так и для планируемых к запуску управляемых сервисов – мониторинг инцидентов кибербезопасности, проактивный поиск угроз (Threat Hunting), облачные сервисы кибербезопасности (Cloud Web Application Firewall, Cloud Email Security & Protection, Cloud DDoS Protection).
Обязанности:
- Выявление, анализ инцидентов ИБ с использованием SIEM и прочих инструментов;
- Полный цикл ведения инцидентов в тикет-системе (регистрация, обработка, перевод, закрытие, уведомление клиентов)
- Выполнение расследований типовых инцидентов ИБ
- Анализ данных систем мониторинга на предмет аварий СЗИ (Zabbix)
- Взаимодействие со специалистами из других направлений
Требования:
- Высшее техническое образование или старшие курсы
- Возможность работать по сменному графику (1 день: 9.00-21.00, 2 день: 21.00-9.00, 2 дня выходных)
- Знание стека TCP/IP и модели OSI
- Понимание основ ИБ
- Знание основ сетей и маршрутизации
- Понимание работы таких вещей как DNS, NAT, DHCP
- Базовое понимание принципов и сценариев реализации компьютерных атак
- Понимание принципов работы СЗИ
- Приветствуются навыки администрирования Windows/Linux
Мы предлагаем:
- Удаленная работа с последующим выходом в офис
- Оплачиваем обучение, посещение конференций и сертификацию
- ДМС