Москва
Мы в Wildberries решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.
Сейчас мы развиваем дежурную линию SOC и ищем аналитиков junior/middle уровня, готовых заняться разбором инцидентов и алертов, разработкой правил корреляции.
Чем тебе предстоит заниматься:
• Обнаружение, расследование и реагирование на инциденты
• Разработка правил корреляции/сценариев выявления инцидентов
Что для этого нужно:
• Опыт работы в сфере Информационной безопасности от 1 года
• Опыт разработки правил корреляции событий
• Опыт расследования инцидентов ИБ
• Опыт активного противодействия redteam или APT
• Знание тактик и техник компьютерных атак, методов и средств их обнаружения
• Опыт работы с Linux и Windows системами на уровне администратора, в частности - работа с логами
• Понимание механизмов безопасности Windows и Linux
• Знания сетевых технологий
• Знание матрицы MITRE ATT&CK, Cyber kill chain
Будет плюсом:
• Опыт работы с ELK-стэком
• Опыт разработки правил корреляции в ELK
• Выступление на ИБ конференциях (ZN, PHD, SOC forum и пр.)
• Статьи на Habr/Xakep и/или прочих ресурсах по теме ИБ
• Опыт написания suricata правил
• Знание Python
• Участие в CTF
Мы предлагаем:
• Гибкое начало рабочего дня, гибридный формат работы из офиса или полная удаленка
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Бесплатные завтраки, обеды и ужины в офисах в Москве и Санкт-Петербурге