Просмотр вакансии

Сегодня 04-07-2026 04:20
11.06.2026, 10:21

Руководитель группы развития детектирующей логики (EDR)

Работодатель: BI.ZONE

BI.ZONE

Город: Москва
Занятость: Полная, 5/2
Опыт работы: Более 6 лет

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

В нашу команду мы ищем аналитика, который вместе с нами будет развивать BI.ZONE EDR.

BI.ZONE EDR использует наши собственные источники телеметрии, которые позволяют собирать более 200 видов событий, а возможности по гибкой конфигурации продукта позволяет воплощать в жизнь самые сложные идеи для детектирования угроз

Чем предстоит заниматься:

  • Расширять детектирующие возможности BI.ZONE EDR по выявлению современных угроз, техник и тактик злоумышленников
  • Исследовать современный ландшафт угроз, прорабатывать детектирующие алгоритмы (правила выявления угроз)
  • Расширять набор собираемых событий
  • Исследовать и участвовать в создании новых подходов, механизмов и технологий для выявления современных угроз
  • Участвовать в развитии продукта BI.ZONE EDR
  • Выступать в роли эксперта BI.ZONE EDR для коллег и заказчиков
  • Участвовать в создании публичного контента про BI.ZONE EDR:
  • Подготавливать технические статьи
  • Подготавливать технические сценарии для проведения вебинаров
  • При желании выступать на публичных мероприятиях и конференциях с результатами собственных исследований
  • Думать вне рамок. Богатые технические возможности и гибкость BI.ZONE EDR позволят вам реализовывать самые сложные сценарии обнаружения угроз

Что для нас важно:

  • Наличие высшего образования
  • Понимание работы и механизмов защиты ОС семейства Windows
  • Практический опыт и понимание Incident Response/Digital Forensics в ОС семейства Windows
  • Опыт работы с политиками сбора событий безопасности ОС Windows (Windows Event Log/Sysmon/ETW)
  • Опыт разработки правил выявления угроз для Windows
  • Опыт исследования различных TTP злоумышленников, новых угроз и т. п.
  • Опыт работы с СЗИ класса EPP/EDR/Sandbox

Что нам также важно, но можем рассмотреть кандидатов и без этого:

  • Опыт программирования на PowerShell/Python/Go/Bash для автоматизации своей работы
  • Опыт работы с SIEM, SOC
  • Понимание работы и механизмов защиты ОС семейства Linux/macOS
  • Опыт исследования угроз в контейнерных средах, опыт работы с ними
  • Наличие профильных сертификаций (Offensive Security, eLearnSecurity, EC-Council, SANS)
  • Опыт решения заданий с платформ HackTheBox, TryHackMe и т. п.

Мы предлагаем:

Защищенность Все гарантии официального оформления по ТК РФ и преимущества аккредитованной IT-компании

Сообщества Регулярные профессиональные митапы и встречи для обмена опытом. А также сообщества по интересам: спорт, игры, книги, аниме

Гибкий график Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно

Забота о здоровье ДМС со стоматологией c первого месяца работы в компании

Обучение Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Свободная атмосфера У нас на «ты», никакого дресс-кода и лишней бюрократии

Самореализация Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд

Скидки на фитнес, покупки и многое другое

Скидки от BestBenefits, «Фитмост», «СберПрайм+»и других компаний-партнеров для всех сотрудников

Корпоративная жизнь Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подарки

Адрес: Москва, Ольховская улица, 4к1

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения