13 мая
Главный инженер проекта (ГИП)
ЗП не указана, ≈ 182 976 ₽
Москва
Удалённо
Senior
BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.
Сейчас в команду мы ищем младшего специалиста по мониторингу и анализу инцидентов информационной безопасности
Проводить мониторинг и анализ событий ИБ, поступающих из различных источников (SIEM, EDR, сетевые и хостовые средства защиты)
Вести полный цикл инцидентов в тикет-системе (регистрация, подготовка первичных рекомендаций, уведомление клиентов, обработка, эскалация, закрытие)
Обрабатывать запросы и обращения заказчиков, поступающих по различным каналам связи
Участвовать в улучшении качества детектирования: регистрация задач на доработку и фильтрацию правил корреляции, снижение количества ложных срабатываний, создание исключающей логики
Базовые знания архитектуры и событий безопасности ОС Windows и Linux (журналы событий, аутентификация, права доступа, процессы, службы)
Базовые знания сетевых технологий и протоколов (TCP/IP, DNS, HTTP/HTTPS, SMB, FTP, ARP, DHCP), понимание принципов маршрутизации и работы сетевых устройств
Базовое понимание средств защиты информации (СЗИ), их назначения и основных типов (SIEM, EDR, IDS/IPS, DLP, NGFW, антивирусные средства)
Понимание принципов работы почтовых протоколов и почтовой инфраструктуры (SMTP, POP3, IMAP), базовые знания почтовых атак (phishing, spoofing)
Базовые знания современных тактик, техник и процедур атакующих (TTP), основных векторов атак и способов их обнаружения (OWASP Top 10, CVE, MITRE ATT&CK, Cyber Kill Chain, БДУ ФСТЭК)
Базовое понимание Active Directory:
– структура домена, пользователи, группы, компьютеры, GPO;
– процессы аутентификации и авторизации (Kerberos, NTLM);
– типовые атаки на AD (brute force, pass-the-hash, Kerberoasting)
Будет плюсом:
- практические навыки по обнаружению и эксплуатации уязвимостей (TryHackMe, HackTheBox,Cyberdefenders, etc, участие в CTF)
- опыт работы в SIEM-системах (Qradar, ELK, MP, etc)
- опыт работы с решениями класса EDR
- умение работать со скриптовыми языками (Powershell, Bash, Python, etc)
Защищенность. Все гарантии официального оформления по ТК РФ и отсрочка от призыва как сотруднику аккредитованной IT-компании;
Сообщества. Регулярные профессиональные митапы и встречи для обмена опытом. А также сообщества по интересам: спорт, игры, книги;
Удобный график работы. Возможность работать по сменному графику с плавающими выходными 5\2 (где смены гибко чередуются с 13.00-22.00, с 7.00-16.00. Также 1 из 5 смен отводится под саморазвитие). Если предложенный график не подходит, мы готовы по результатам положительного технического собеседования обсудить и подобрать более комфортный вариант;
Работу в офисе. Гибкий подход к удаленному формату работы. Возможность совмещать работу из дома и в офисе;
Забота о здоровье. ДМС со стоматологией c первого месяца работы в компании;
Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы;
Свободная атмосфера. У нас на «ты», никакого дресс-кода и лишней бюрократии;
Самореализация. Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд;
Скидки на фитнес, покупки и многое другое;
Скидки от BestBenefits, «Фитмост», «СберПрайм+»и других компаний-партнеров для всех сотрудников;
Корпоративная жизнь. Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подарки;
