Романов переулок 4с2
Security operations center (SOC) Wildberries - структурное подразделение, отвечающее за оперативный мониторинг IT-среды и предотвращение киберинцидентов.
Мы сейчас находимся в поиске Аналитика TI/TH, который усилит нашу команду.
Чем тебе предстоит заниматься:
• Изучать отчеты и по результатам разбора искать следы компрометации
• Писать правила корреляции и/или ханты в SIEM
• Работать с фидами от их поиска до скоринга и автоматизированного поиска в инфраструктуре
Что для этого нужно:
• Понимание современных (и не очень) TTP АРТ группировок
• Опыт работы с OpenCTI
• Опыт автоматизации с помощью Python/Go/Bash
• Опыт работы c Фидами, их скорингом и автомтатизацией поиска на потоке
• Опыт поиска аномалий в логах и трафике без правил корреляции (TH)
• Понимание принципов работы YARA и suricata правил
• Опыт работы с контейнерами (docker, k8s)
• Опыт работы с ELK стеком
Будет плюсом:
• Опыт автоматизации процессов в SOC с помощью IRP и/или SOAR
• Опыт противостояния и/или APT/Redteam/пентесту
• Опыт работы с коммерческими и опенсорс фидами
• Опыт написания правил корреляции, YARA, suricata
Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или Санкт-Петербурге до полной удаленки
• Оплата питания в офисе
• Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона