Аналитик SOC [Кибербезопасность]

Wildberries и Russ — лидер рынков e-commerce и наружной рекламы в России и странах СНГ. Ежедневно более 4 тысяч наших IT-специалистов создают цифровую экосистему, состоящую из сотен тысяч продуктов. На сегодня мы создали крупнейшую онлайн-платформу для покупки и продажи товаров в России и странах СНГ.

Вместе с масштабным развитием IT направления Wildberries и Russ развивает информационную безопасность. Мы решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.

Один из фокусов нашей команды SOC — профессиональная разработка контента для детектирования атак на системы и приложения.

Если ты обладаешь аналитическим складом ума, любишь выявлять взаимосвязь в большом объеме информации и тебе интересно вникать в то, как работают различные современные приложения — мы будем рады видеть тебя частью нашей команды!

Наши задачи:

• Работа с логами: отбор значимых логов для корреляций и расследований при заведении новых источников, формирование требований по обогащению и парсингу
• Работа с Fleet и osquery — разработка и рефакторинг регулярных запросов
• Разработка, рефакторинг, тестирование и вайтлистинг правил корреляции
• Пополнение беклога правил корреляции
• Написание и тестирование новых политик логирования (tetragon, osquery, sysmon)
• Брейнштормы с бизнес-юнитами по выявлению аномалий в логах и написания правил корреляции
• Внедрение, развитие и использование систем класса BAS для развития детектирующего контента и проверки его качества

Необходимые опыт и навыки:

• Знание и понимание современных методов и инструментов атак, способов их обнаружения разными методами
• Опыт работы с SIEM-системами, умение выстраивать оптимальные поисковые запросы, разрабатывать правила, интерпретировать полученные результаты, строить визуализации для удобного отображения и анализа данных
• Владение Python/PowerShell/Bash на уровне, позволяющем автоматизировать повседневные задачи.
• Знание фреймворков MITRE ATT&CK, D3FEND, Containers, Cloud, Network Matrix, Cyber Kill Chain
• Навыки анализа и обработки большого объема логов с выделением значащих данных
• Понимание основных принципов работы и механизмов безопасности Linux/Windows/MacOS
• Опыт работы с инструментами логирования и сбора телеметрии с Linux/Windows/MacOS

Что мы предлагаем:

• IПолная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• IT-ипотека и оформление в аккредитованную IT-компанию
• Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
• Корпоративное обучение и IT-мероприятия

Наш процесс найма:

• 30-минутное HR интервью, чтобы рассказать о себе и узнать больше о вакансии
• Техническое интервью длительностью 1 час
• Финальное интервью с лидом длительностью 1 час