Дежурный аналитик SOC L1-L2
Мы в Wildberries решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.
Сейчас мы развиваем дежурную линию SOC и ищем аналитиков junior/middle уровня, готовых заняться разбором инцидентов и алертов, разработкой правил корреляции.
Чем тебе предстоит заниматься:
- Обнаружение, расследование и реагирование на инциденты
- Разработка правил корреляции/сценариев выявления инцидентов
Что для этого нужно:
- Опыт работы в сфере Информационной безопасности от 1 года
- Опыт разработки правил корреляции событий
- Опыт расследования инцидентов ИБ
- Опыт активного противодействия redteam или APT
- Знание тактик и техник компьютерных атак, методов и средств их обнаружения
- Опыт работы с Linux и Windows системами на уровне администратора, в частности - работа с логами
- Понимание механизмов безопасности Windows и Linux
- Знания сетевых технологий
- Знание матрицы MITRE ATT&CK, Cyber kill chain
Будет плюсом:
- Опыт работы с ELK-стэком
- Опыт разработки правил корреляции в ELK
- Выступление на ИБ конференциях (ZN, PHD, SOC forum и пр.)
- Статьи на Habr/Xakep и/или прочих ресурсах по теме ИБ
- Опыт написания suricata правил
- Участие в CTF
Мы предлагаем:
-
Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
-
Оформление в аккредитованную IT-компанию
-
Бесплатное питание при работе из офиса
-
Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
-
ДМС со стоматологией
-
Оплачиваемые Day Off
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).