SOC Analyst

Сейчас мы в поисках Аналитика SOC, который готов выстраивать процессы мониторинга и реагирования для самого крупного бизнес-юнита Wildberries - складская инфраструктура и логистика.

Чем тебе предстоит заниматься:

• Обнаружение, расследование и реагирование на инциденты, выдача рекомендаций по их устранению и предотвращению
• Разработка правил корреляции/сценариев выявления инцидентов
• Разработка и внедрение плейбуков по реагированию на инциденты для инфраструктуры складов и логистки.

Что для этого нужно:

• Опыт работы в сфере Информационной безопасности от 2-х лет
• Опыт разработки правил корреляции событий
• Опыт расследования инцидентов ИБ
• Опыт активного противодействия redteam или APT
• Знание тактик и техник компьютерных атак, методов и средств их обнаружения
• Опыт работы с Linux системами на уровне администратора
• Знания сетевых технологий.

Будет плюсом:

• Опыт работы с ELK-стэком
• Опыт разработки правил корреляции в ELK
• Выступление на ИБ конференциях (ZN, PHD, SOC forum и пр.)
• Статьи на Habr/Xakep и/или прочих ресурсах по теме ИБ
• Опыт написания suricata правил
• Знание Python
• Участие в CTF

Что мы предлагаем:

• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ
• 5 дней полной оплаты без оформления больничного листа и 3 day off за рабочий год
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона