Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
TL;DR
Аналитик SOC L2 (Кибербезопасность): Мониторинг и анализ событий информационной безопасности в SIEM и Threat Hunting платформах с акцентом на расследование инцидентов и адаптацию сценариев выявления угроз. Фокус на выявлении нетиповых атак, разработке плейбуков реагирования и минимизации ложных срабатываний.
Локация: Москва, возможен гибридный или удаленный формат работы
Компания
BI.ZONE создает IT-продукты для обеспечения кибербезопасности на основе методов машинного обучения.
Что делать
- Проводить мониторинг и анализ событий ИБ в SIEM-системах и Threat Hunting платформах.
- Адаптировать и разрабатывать новые сценарии выявления инцидентов под особенности инфраструктуры клиентов.
- Расследовать типовые и нетиповые инциденты ИБ, подготавливая рекомендации по устранению уязвимостей.
- Разрабатывать планы реагирования на инциденты (playbook-и) и взаимодействовать с заказчиками согласно SLA.
- Фильтровать ложные срабатывания для повышения точности мониторинга.
Требования
- Высшее техническое образование.
- Знание основ построения сетей и протоколов уровней L2, L3, L4.
- Владение ОС Windows и Linux на уровне администратора.
- Понимание современных тактик атакующих, векторов атак и классификации вредоносного ПО.
- Опыт работы с MP SIEM и средствами защиты (IDS, WAF, NGFW, AV, EDR).
- Умение интерпретировать логи различных систем.
Хорошо, если есть
- Опыт программирования на Python или Go для автоматизации рутинных задач.
- Профильные сертификации (SANS, Offensive Security, eLearnSecurity, EC-Council).
- Развитые навыки коммуникации и умение эффективно взаимодействовать с клиентами.
Культура и преимущества
- Официальное оформление по ТК РФ и все преимущества аккредитованной IT-компании.
- Гибкий график работы без строгого контроля времени пребывания в офисе.
- ДМС со стоматологией с первого месяца работы.
- Возможности для обучения: сертификация, профильные курсы, конференции, CTF и хакатоны.
- Свободная атмосфера: общение на «ты», отсутствие дресс-кода и бюрократии.
- Скидки на фитнес и партнерские программы (BestBenefits, Фитмост, СберПрайм+).
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →