Аналитик SOC

Объединённая компания Wildberries и Russ — это международная технологическая компания, образованная в результате слияния двух лидеров рынка — IT-компании Wildberries и оператора наружной рекламы Russ.

Вместе с масштабным развитием IT направления Wildberries и Russ развивает информационную безопасность. Мы решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.

Мы ищем аналитика SOC, который будет проектировать и развивать распределенные системы централизованного сбора, обработки и анализа событий. Аналитику предстоит обеспечить масштабируемое и воспроизводимое обнаружение и реагирование на инциденты в инфраструктурах бизнес-юнитов объединенной группы компаний.

Вам предстоит:

• Проведение аудита бизнес-юнитов по процессам обнаружения и реагирования на инциденты:

  • Гэп-анализ по качеству покрытия средствами мониторинга ОС и бизнес-приложений
  • Анализ и оптимизация процессов обнаружения и реагирования в бизнес-юнитов, интеграция этих процессов в SOC материнской компании

• Разработка и совместная реализация мер по устранению найденных недостатков:

  • Приоритизация подключения источников событий бизнес-юнитов к SOC
  • Оценка применимости типовой нормализации событий для выбранных источников
  • Формирование требований к оптимизации логирования источников в бизнес-юнита, либо точечная доработка типовой нормализации под новый бизнес-юнит
  • Согласование требований с SOC материнской компании

• Оптимизация и профилирование имеющихся правил корреляции при подключении к мониторингу SOC нового бизнес-юнита (самостоятельно либо с привлечением команды аналитиков SOC материнской компании)

• Пополнение беклога правил корреляции (в том числе проведение брейнштормов с бизнес-юнитами)

• Документирование особенностей бизнес-юнитов:

  • Инвентаризация логов бизнес-юнитов
  • Формализация требований к логированию и описаний исключений
  • Документирование важных особенностей БЮ для нужд аналитики SOC

Вы нам подходите, если имеете:

• Опыт проведения аудитов подразделений/предприятий по части SOC или подключение инфраструктур к мониторингу SOC

• Навыки анализа и обработки большого объема логов с выделением значимых для SOC данных

• Знание и понимание принципов работы SIEM, а также подходов к парсингу и нормализации логов

• Знание фреймворков MITRE ATT&CK, Cyber Kill Chain, NIST

• Знание одной из систем linux/windows/macos - на уровне системного администратора

• Понимание принципов разработки, профилирования и рефакторинга правил корреляции

• Знание python/powershell/bash на уровне достаточном для автоматизации своей рутинной деятельности

Будет плюсом, если у вас есть:

• Опыт работы с ELK stack

• Знание устройства Kubernetes, Docker, особенностей их мониторинга

• Опыт работы с NTA

• Опыт парсинга логов. Приведение к ECS

• Опыт работы с инструментами логирования (auditd/sysmon и/или иные инструменты) - понимание принципов работы, умение их конфигурировать

• Опыт работы с osquery/Fleet

• Наличие профильных сертификатов по информационной безопасности

• Выступления на крупных конференциях и митапах, например PHDays, OffZone, Standoff и других

Условия для сотрудников:

• Обучение и развитие: языковые клубы, собственный корпоративный университет, программы развития управленческих навыков и многое другое
• Благополучие сотрудников: корпоративный пакет ДМС со стоматологией, корпоративный спорт, консультации психолога и дополнительные возможности аккредитованной IT-компании
• Множество сообществ: клуб спикеров, футбола, йоги, шахмат и т.д.
• Забота о семьях: создаем условия, в которых легко сочетать карьеру и заботу о близких – от гибкого подхода до масштабных проектов для детей сотрудников
• Скидки и партнерские программы: на обучение, страхование, покупки и многое другое
• Комфортная рабочая среда: бесплатное питание в офисе, современные офисы рядом с метро, корпоративная техника и портал для сотрудников