Отзыв о городе
1-ТРК
История переезда

Аналитик SOC

Дата размещения вакансии: 18.06.2025
Работодатель: WILDBERRIES
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

По мере масштабирования IT-направления, Wildberries активно усиливает команду ИБ, создавая надежную и адаптивную инфраструктуру защиты. Мы сталкиваемся с уникальными вызовами, от повышения безопасности каждого отдельного сервиса до обеспечения целостной защиты всей нашей обширной инфраструктуры.

Один из фокусов нашей команды SOC — профессиональная разработка контента для детектирования атак на системы и приложения.

Если ты обладаешь аналитическим складом ума, любишь выявлять взаимосвязь в большом объеме информации и тебе интересно вникать в то, как работают различные современные приложения — мы будем рады видеть тебя частью нашей команды!

Детальнее о задачах:

  • Работа с логами: отбор значимых логов для корреляций и расследований при заведении новых источников, формирование требований по обогащению и парсингу

  • Работа с Fleet и osquery — разработка и рефакторинг регулярных запросов

  • Разработка, рефакторинг, тестирование и вайтлистинг правил корреляции

  • Пополнение беклога правил корреляции

  • Написание и тестирование новых политик логирования (tetragon, osquery, sysmon)

  • Брейнштормы с бизнес-юнитами по выявлению аномалий в логах и написания правил корреляции

  • Внедрение, развитие и использование систем класса BAS для развития детектирующего контента и проверки его качества

Для этого нужно:

  • Знание и понимание современных методов и инструментов атак, способов их обнаружения разными методами

  • Опыт работы с SIEM-системами, умение выстраивать оптимальные поисковые запросы, разрабатывать правила, интерпретировать полученные результаты, строить визуализации для удобного отображения и анализа данных

  • Владение Python/PowerShell/Bash на уровне, позволяющем автоматизировать повседневные задачи.

  • Знание фреймворков MITRE ATT&CK, D3FEND, Containers, Cloud, Network Matrix, Cyber Kill Chain

  • Навыки анализа и обработки большого объема логов с выделением значащих данных

  • Понимание основных принципов работы и механизмов безопасности Linux/Windows/MacOS

  • Опыт работы с инструментами логирования и сбора телеметрии с Linux/Windows/MacOS

Что мы предлагаем

  • Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге;
  • Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки);
  • Бесплатное питание при работе из офиса;
  • Скидки на обучение от партнеров и внутренний корпоративный университет;
  • ДМС со стоматологией (после 3-х месяцев испытательного срока);
  • Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах.
Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.