Ведущий аналитик киберугроз (команда развития BI.ZONE EDR)
BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.
В нашу команду мы ищем аналитика, который вместе с нами будет развивать BI.ZONE EDR.
BI.ZONE EDR — это решение для выявления сложных атак на конечных точках и реагирования на них. BI.ZONE EDR поддерживает все основные операционные системы (Windows, Linux, macOS), работает в контейнерных средах и позволяет максимально точно и эффективно выявлять предотвращать атаки на конечные станции.
BI.ZONE EDR не использует сторонние решения для сбора телеметрии (Sysmon, Auditd, OSQuery и т.п.). Наши собственные источники телеметрии позволяют нам собирать более 200 видов событий. Мы полностью контролируем телеметрию, которая собирается с конечных точек, ее содержание и применяемые к ней обогащения.
Чем предстоит заниматься:
-
Разрабатывать конфигурационный файл для BI.ZONE EDR (собирать новую телеметрию, оптимизировать или расширять существующую, разрабатывать автономные правила корреляции)
-
Исследовать современные угрозы и дорабатывать конфигурационный файл BI.ZONE EDR для их детектирования
-
Участвовать в развитии продукта BI.ZONE EDR (предлагать идеи нового функционала, улучшении существующего, и т. п.)
-
Консультировать коллег и заказчиков по работе BI.ZONE EDR, логике сбора телеметрии и т. п.
-
Думать вне рамок. Богатые технические возможности BI.ZONE EDR позволят вам реализовывать многое только через конфигурационный файл, без ожидания реализации разработчиками нужного функционала
Что для нас важно:
-
Глубокое понимание работы и механизмов защиты ОС семейства Linux
-
Практический опыт и понимание Incident Response/Digital Forensics в ОС семейства Linux
-
Большой опыт работы с конфигурационными файлами Auditd, Auditbeat, OSquery (сбор новой телеметрии, фильтрация потока телеметрии)
-
Опыт разработки правил выявления угроз для Linux. Опыт исследования различных TTP злоумышленников, новых угроз и т. п.
-
Опыт работы в SOC
-
Опыт программирования на Bash/Python/Go для автоматизации задач
Что нам также важно, но можем рассмотреть кандидатов и без этого:
-
Глубокое понимание работы контейнеризации (docker/podman/kubernetes)
-
Опыт работы с EDR
-
Опыт работы с ELK
-
Глубокое понимание работы и механизмов защиты в macOS
-
Практический опыт и понимание Incident Response/Digital Forensics в macOS
-
Опыт исследования угроз для macOS
-
Опыт исследования угроз в контейнерных средах, опыт работы с ними
-
Наличие профильных сертификаций (Offensive Security, eLearnSecurity, EC-Council, SANS)
-
Опыт решения заданий с платформ HackTheBox, TryHackMe и т. п.
-
Владение функционалом для тестирования на проникновение.
Мы предлагаем:
Гибкий подход к удаленке. Возможность работать удаленно в пределах РФ
Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска
Ипотечные программы. Субсидия ипотеки от Сбера
Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро. Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc
Современная техника. Техника на базе macOS или Windows
Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников
Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера
Свободная атмосфера. Никакого дресс-кода и лишней бюрократии
Предусмотренные законодательством гарантии. Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании