Аналитик SOC

Вместе с масштабным развитием IT направления Wildberries и Russ развивает информационную безопасность. Мы решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.

Один из фокусов нашей команды SOC — профессиональная разработка контента для детектирования атак на системы и приложения.

Если ты обладаешь аналитическим складом ума, любишь выявлять взаимосвязь в большом объеме информации и тебе интересно вникать в то, как работают различные современные приложения — мы будем рады видеть тебя частью нашей команды!

Вам предстоит:

• Работа с логами: отбор значимых логов для корреляций и расследований при заведении новых источников, формирование требований по обогащению и парсингу;
• Работа с Fleet и osquery — разработка и рефакторинг регулярных запросов;
• Разработка, рефакторинг, тестирование и вайтлистинг правил корреляции;
• Пополнение беклога правил корреляции;
• Написание и тестирование новых политик логирования (tetragon, osquery, sysmon);
• Брейнштормы с бизнес-юнитами по выявлению аномалий в логах и написания правил корреляции;
• Внедрение, развитие и использование систем класса BAS для развития детектирующего контента и проверки его качества.

Вы нам подходите, если:

• Знаете и понимаете современные методы и инструменты атак, способы их обнаружения разными методами;
• Имеете опыт работы с SIEM-системами, умеете выстраивать оптимальные поисковые запросы, разрабатывать правила, интерпретировать полученные результаты, строить визуализации для удобного отображения и анализа данных;
• Владеете Python/PowerShell/Bash на уровне, позволяющем автоматизировать повседневные задачи;
• Знаете фреймворки MITRE ATT&CK, D3FEND, Containers, Cloud, Network Matrix, Cyber Kill Chain;
• Имеете навыки анализа и обработки большого объема логов с выделением значащих данных;
• Понимаете основные принципы работы и механизмы безопасности Linux/Windows/MacOS
• Имеете опыт работы с инструментами логирования и сбора телеметрии с Linux/Windows/MacOS.