Младший специалист по мониторингу и анализу инцидентов информационной безопасности

BI.Zone создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее. Сейчас в команду мы ищем младшего специалиста по мониторингу и анализу инцидентов информационной безопасности

Проводить мониторинг и анализ событий Иб, поступающих из различных источников (Siem, Edr, сетевые и хостовые средства защиты)

Вести полный цикл инцидентов в тикет-системе (регистрация, подготовка первичных рекомендаций, уведомление клиентов, обработка, эскалация, закрытие) Обрабатывать запросы и обращения заказчиков, поступающих по различным каналам связи Участвовать в улучшении качества детектирования: регистрация задач на доработку и фильтрацию правил корреляции, снижение количества ложных срабатываний, создание исключающей логики Что для нас важно: Базовые знания архитектуры и событий безопасности Ос Windows и Linux (журналы событий, аутентификация, права доступа, процессы, службы) Базовые знания сетевых технологий и протоколов (Tcp/Ip, Dns, HTTP/HTTPS, Smb, Ftp, Arp, Dhcp), понимание принципов маршрутизации и работы сетевых устройств Базовое понимание средств защиты информации (Сзи), их назначения и основных типов (Siem, Edr, Ids/Ips, Dlp, Ngfw, антивирусные средства) Понимание принципов работы почтовых протоколов и почтовой инфраструктуры (Smtp, Pop3, Imap), базовые знания почтовых атак (phishing, spoofing) Базовые знания современных тактик, техник и процедур атакующих (Ttp), основных векторов атак и способов их обнаружения (Owasp Top 10, Cve, Mitre Att&Ck, Cyber Kill Chain, Бду Фстэк) Базовое понимание Active Directory:

• Структура домена, пользователи, группы, компьютеры, Gpo;
• Процессы аутентификации и авторизации (Kerberos, Ntlm);
• Типовые атаки на Ad (brute force, pass-the-hash, Kerberoasting)

Будет плюсом:

• Практические навыки по обнаружению и эксплуатации уязвимостей (TryHackMe, HackTheBox,Cyberdefenders, etc, участие в Ctf)
• Опыт работы в SIEM-системах (Qradar, Elk, Mp, etc)
• Опыт работы с решениями класса Edr
• Умение работать со скриптовыми языками (Powershell, Bash, Python, etc)

Защищенность. Все гарантии официального оформления по ТК РФ и отсрочка от призыва как сотруднику аккредитованной IT-компании;

Сообщества. Регулярные профессиональные митапы и встречи для обмена опытом. А также сообщества по интересам: спорт, игры, книги; Удобный график работы. Возможность работать по сменному графику с плавающими выходными 5\2 (где смены гибко чередуются с 13.00-22.00, с 7.00-16.00. Также 1 из 5 смен отводится под саморазвитие). Если предложенный график не подходит, мы готовы по результатам положительного технического собеседования обсудить и подобрать более комфортный вариант; Работу в офисе. Гибкий подход к удаленному формату работы. Возможность совмещать работу из дома и в офисе; Забота о здоровье. ДМС со стоматологией c первого месяца работы в компании; Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы; Свободная атмосфера. У нас на «ты», никакого дресс-кода и лишней бюрократии; Самореализация. Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд; Скидки на фитнес, покупки и многое другое; Скидки от BestBenefits, «Фитмост», «СберПрайм+»и других компаний-партнеров для всех сотрудников; Корпоративная жизнь. Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подарки;