Ozon Банк — это отдельная часть Ozon, где тесно переплетается всё, что связано с финансами и IT. Мы создаём новые для рынка продукты и сервисы для физических и юридических лиц. Гордимся атмосферой в командах: каждый сотрудник может влиять на процессы и пути к результату.
Мы ищем специалиста в группу мониторинга и инцидент-менеджмента департамента ИБ. Вы будете разрабатывать правила корреляции, анализировать поступающую в SIEM телеметрию, а также внедрять и развивать процессы поиска и анализа угроз.
Вам предстоит:
— Обрабатывать алерты и реагировать на инциденты ИБ
— Разрабатывать правила корреляции SIEM-системы
— Развивать процессы threat hunting и threat intelligence
— Анализировать и фильтровать opensource-фиды
— Обрабатывать открытые источники TI и отчеты об атаках
— Разрабатывать ханты на выявление признаков APT в инфраструктуре
— Разрабатывать правила для opensource IDS/ IPS
— Дорабатывать конфигурацию хостовых агентов: Sysmon, Elastic Beats, EDR
Мы ожидаем:
— Опыт работы в сфере ИТ или ИБ от 2 лет
— Уверенные знания в области архитектуры ОС Windows и Linux
— Понимание архитектуры, а также атак на Active Directory
— Понимание процессов SOC: TH и TI
— Знание сетевых технологий и протоколов
— Опыт разработки детектирующих логик
— Опыт работы с инструментами TI-анализа
— Опыт написания хантов для выявления следов злоумышленника
— Опыт работы с конфигурационными файлами хостовых агентов
— Опыт работы и написания правил для IDS/ IPS
— Знание современных угроз и уязвимостей, тактик, техник и основных векторов атак, а также методов их обнаружения и противодействия
Будет плюсом:
— Опыт работы в ИБ финтеха или банка
— Опыт реагирования на инциденты ИБ в качестве аналитика L2/ L3 SOC
— Опыт работы с Elastic Stack
— Опыт работы с Suricata или Zeek (Bro)
— Знание скриптовых языков программирования
— Опыт работы в крупном MSSP SOC
— Знание методологий форензик-исследования и опыт форензик-анализа в реальных инцидентах