Аналитик SOC

По мере масштабирования IT-направления, Wildberries активно усиливает команду ИБ, создавая надежную и адаптивную инфраструктуру защиты. Мы сталкиваемся с уникальными вызовами, от повышения безопасности каждого отдельного сервиса до обеспечения целостной защиты всей нашей обширной инфраструктуры.

Один из фокусов нашей команды SOC — профессиональная разработка контента для детектирования атак на системы и приложения.

Если ты обладаешь аналитическим складом ума, любишь выявлять взаимосвязь в большом объеме информации и тебе интересно вникать в то, как работают различные современные приложения — мы будем рады видеть тебя частью нашей команды!

Детальнее о задачах:

• Работа с логами: отбор значимых логов для корреляций и расследований при заведении новых источников, формирование требований по обогащению и парсингу

• Работа с Fleet и osquery — разработка и рефакторинг регулярных запросов

• Разработка, рефакторинг, тестирование и вайтлистинг правил корреляции

• Пополнение беклога правил корреляции

• Написание и тестирование новых политик логирования (tetragon, osquery, sysmon)

• Брейнштормы с бизнес-юнитами по выявлению аномалий в логах и написания правил корреляции

• Внедрение, развитие и использование систем класса BAS для развития детектирующего контента и проверки его качества

Для этого нужно:

• Знание и понимание современных методов и инструментов атак, способов их обнаружения разными методами

• Опыт работы с SIEM-системами, умение выстраивать оптимальные поисковые запросы, разрабатывать правила, интерпретировать полученные результаты, строить визуализации для удобного отображения и анализа данных

• Владение Python/PowerShell/Bash на уровне, позволяющем автоматизировать повседневные задачи.

• Знание фреймворков MITRE ATT&CK, D3FEND, Containers, Cloud, Network Matrix, Cyber Kill Chain

• Навыки анализа и обработки большого объема логов с выделением значащих данных

• Понимание основных принципов работы и механизмов безопасности Linux/Windows/MacOS

• Опыт работы с инструментами логирования и сбора телеметрии с Linux/Windows/MacOS

Что мы предлагаем

• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге;
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки);
• Бесплатное питание при работе из офиса;
• Скидки на обучение от партнеров и внутренний корпоративный университет;
• ДМС со стоматологией (после 3-х месяцев испытательного срока);
• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах.