Аналитик SOC

Объединённая компания Wildberries и Russ — это международная технологическая компания, образованная в результате слияния двух лидеров рынка — IT-компании Wildberries и оператора наружной рекламы Russ.

Вместе с масштабным развитием IT направления Wildberries и Russ развивает информационную безопасность. Мы решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.

Один из фокусов нашей команды SOC — профессиональная разработка контента для детектирования атак на системы и приложения.

Если ты обладаешь аналитическим складом ума, любишь выявлять взаимосвязь в большом объеме информации и тебе интересно вникать в то, как работают различные современные приложения — мы будем рады видеть тебя частью нашей команды!

Вам предстоит:

• Работа с логами: отбор значимых логов для корреляций и расследований при заведении новых источников, формирование требований по обогащению и парсингу;
• Работа с Fleet и osquery — разработка и рефакторинг регулярных запросов;
• Разработка, рефакторинг, тестирование и вайтлистинг правил корреляции;
• Пополнение беклога правил корреляции;
• Написание и тестирование новых политик логирования (tetragon, osquery, sysmon);
• Брейнштормы с бизнес-юнитами по выявлению аномалий в логах и написания правил корреляции;
• Внедрение, развитие и использование систем класса BAS для развития детектирующего контента и проверки его качества.

Вы нам подходите, если:

• Знаете и понимаете современные методы и инструменты атак, способы их обнаружения разными методами;
• Имеете опыт работы с SIEM-системами, умеете выстраивать оптимальные поисковые запросы, разрабатывать правила, интерпретировать полученные результаты, строить визуализации для удобного отображения и анализа данных;
• Владеете Python/PowerShell/Bash на уровне, позволяющем автоматизировать повседневные задачи;
• Знаете фреймворки MITRE ATT&CK, D3FEND, Containers, Cloud, Network Matrix, Cyber Kill Chain;
• Имеете навыки анализа и обработки большого объема логов с выделением значащих данных;
• Понимаете основные принципы работы и механизмы безопасности Linux/Windows/MacOS
• Имеете опыт работы с инструментами логирования и сбора телеметрии с Linux/Windows/MacOS.

Условия для сотрудников:

• Обучение и развитие: языковые клубы, собственный корпоративный университет, программы развития управленческих навыков и многое другое
• Благополучие сотрудников: корпоративный пакет ДМС со стоматологией, корпоративный спорт, консультации психолога и дополнительные возможности аккредитованной IT-компании
• Множество сообществ: клуб спикеров, футбола, йоги, шахмат и т.д.
• Забота о семьях: создаем условия, в которых легко сочетать карьеру и заботу о близких – от гибкого подхода до масштабных проектов для детей сотрудников
• Скидки и партнерские программы: на обучение, страхование, покупки и многое другое
• Комфортная рабочая среда: бесплатное питание в офисе, современные офисы рядом с метро, корпоративная техника и портал для сотрудников