Старший аналитик SOC L2

Дата: 12.07.2022. Город: Красноярск. Компания: BI.ZONE. Отклинуться.
Старший аналитик SOC L2
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Security Operations Center BI.ZONE является молодым и амбициозным проектом, наBI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

Нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке.

Сейчас мы в поисках профессионала, готового присоединиться к этой команде в роли старшего аналитика SOC, выступающего 2 линией как для уже запущенных, так и для планируемых к запуску управляемых сервисов – мониторинг инцидентов кибербезопасности, проактивный поиск угроз (Threat Hunting).

Обязанности:

  • Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе / Threat Hunting платформе

  • Выполнение роли выделенного клиентского аналитика 2-ой линии Центра мониторинга и реагирования на киберугрозы

  • Адаптация сценариев выявления инцидентов в SIEM системе / Threat Hunting платформе под особенности инфраструктур клиентов

  • Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе / Threat Hunting платформе

  • Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA

  • Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ

  • Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ

  • Разработка планов реагирования на инциденты ИБ (playbook-и)

  • Участие в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе

Требования:

  • Высшее техническое образование

  • Знание сетевых технологий в объеме сертификации CCNP

  • Знание операционных систем Windows/Linux на уровне администратора

  • Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия

  • Понимание классификации современного вредоносного ПО

  • Опыт работы с SIEM системами (желательно IBM QRadar)

  • Опыт работы с СЗИ – IDSWAFNGFWAVEDR

  • Опыт анализа логов от различных систем, умение их правильно интерпретировать

  • Английский язык не ниже Intermediate для взаимодействия с зарубежными заказчиками, чтения технической литературы

  • Будет дополнительным преимуществом опыт программирования на Python/Go для автоматизации рутинных задач

  • Будет дополнительным преимуществом наличие профильных сертификаций (SANS, Offensive Security, eLearnSecurity, EC-Council)

Мы предлагаем:

Гибкий подход к удаленке. Возможность работать полностью удаленно или в офисе, совмещать работу из дома и в офисе

Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска

Субсидия ипотеки. Льготная ипотека от Сбера

Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро. Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места

Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc

Современная техника. Техника на базе macOS, Windows или Linux

Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников

Бесплатная подписка на СберПрайм+. Скидки на такси, доставку из кафе и супермаркетов, доступ к фильмам и музыке, а также другие предложения от сервисов экосистемы Сбера

Свободная атмосфера. Никакого дресс-кода и лишней бюрократии

Предусмотренные законодательством гарантии. Льготы для сотрудников BI.ZONE, как аккредитованной IT-компанииго дресс-кода и лишней бюрократии

Об авторе BI.ZONE

BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям по всему миру безопасно развивать бизнес в цифровую эпоху. Специализируется на подготовке индивидуальных стратегий для сложных проектов на основе более чем 40 собственных продуктов и услуг, а также предлагает простые автоматизированные решения и аутсорсинг для небольших компаний. С момента основания в 2016 году реализовала более 850 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других. Компетенции команды BI.ZONE признаны на международном уровне и подтверждены сертификатами крупнейших мировых агентств.
Читать все записи автора BI.ZONE

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *