Аналитик SOC
По договоренности
- Марксистская
- Третьяковская
- Театральная
Вместе с масштабным развитием IT направления Wildberries и Russ развивает информационную безопасность. Мы решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.
Один из фокусов нашей команды SOC — профессиональная разработка контента для детектирования атак на системы и приложения.
Если ты обладаешь аналитическим складом ума, любишь выявлять взаимосвязь в большом объеме информации и тебе интересно вникать в то, как работают различные современные приложения — мы будем рады видеть тебя частью нашей команды!
Вам предстоит:
- Работа с логами: отбор значимых логов для корреляций и расследований при заведении новых источников, формирование требований по обогащению и парсингу;
- Работа с Fleet и osquery — разработка и рефакторинг регулярных запросов;
- Разработка, рефакторинг, тестирование и вайтлистинг правил корреляции;
- Пополнение беклога правил корреляции;
- Написание и тестирование новых политик логирования (tetragon, osquery, sysmon);
- Брейнштормы с бизнес-юнитами по выявлению аномалий в логах и написания правил корреляции;
- Внедрение, развитие и использование систем класса BAS для развития детектирующего контента и проверки его качества.
Вы нам подходите, если:
- Знаете и понимаете современные методы и инструменты атак, способы их обнаружения разными методами;
- Имеете опыт работы с SIEM-системами, умеете выстраивать оптимальные поисковые запросы, разрабатывать правила, интерпретировать полученные результаты, строить визуализации для удобного отображения и анализа данных;
- Владеете Python/PowerShell/Bash на уровне, позволяющем автоматизировать повседневные задачи;
- Знаете фреймворки MITRE ATT&CK, D3FEND, Containers, Cloud, Network Matrix, Cyber Kill Chain;
- Имеете навыки анализа и обработки большого объема логов с выделением значащих данных;
- Понимаете основные принципы работы и механизмы безопасности Linux/Windows/MacOS
- Имеете опыт работы с инструментами логирования и сбора телеметрии с Linux/Windows/MacOS.
Адрес: Россия, Москва, улица Большая Ордынка, 40с4
Опубликована 6 часов назад
Похожие вакансии
Вакансии быстро закрываются — подпишитесь на наш канал в MAX сейчас, чтобы видеть их первыми.
Подписаться в MAXМы ищем в команду Системного аналитика (Senior) на проект в сфере финтех (инвестиции). ⠀ Для нас привлекательны ... следующие знания и опыт: Опыт работы системным аналитиком от 6-7 лет на крупных проектах (финтех).
- Можно удаленно
- Полный день
- Опыт от 5 лет
SSP SOFT- Москва
день назад
Мы ищем в команду DWH аналитика (Senior) с обязательным опытом работы в финтехе. ⠀ Для нас привлекательны ...
- Можно удаленно
- Полный день
- Опыт от 5 лет
SSP SOFT- Москва
день назад
Сейчас мы разрабатываем финтех проект, связанный с операциями с цифровыми активами и ищем BI аналитика ... включая KYC (Know Your Customer) и AML (Anti-Money Laundering) (желательно) * Опыт работы с ончейн-аналитикой ... и опыт:** * Высшее образование в области ИТ, математики, статистики или экономики. * Опыт работы BI-аналитиком ...
- Можно удаленно
- Полный день
- Опыт от 5 лет
Web3 Tech- Москва
день назад
Приглашаем в команду Системного аналитика Что предстоит делать: • Анализ, сбор и формирование требований ...
- Можно удаленно
- Полный день
- Опыт от 5 лет
Открытые решения- Москва
3 дня назад
Мы ищем Системного аналитика в команду Видеоплатформы Okko, который в связке с Бизнес-аналитиком будет ... проведением грумингов по фичам с командой backend разработки; участием в работе над фичами с системными аналитиками ... смежных команд; работой в связке с бизнес-аналитиками.
- Можно удаленно
- Полный день
- Опыт от 5 лет
Okko- Москва
день назад
Вакансия в подборках
Похожие вакансии
SSP SOFTSSP SOFTWeb3 TechОткрытые решения