Аналитик SOC (Кибербезопасность)@ RWB (Wildberries & Russ)

О позиции

Мы ищем опытного аналитика SOC для работы в удалённом режиме в компании RWB (Wildberries & Russ). Ваша роль будет заключаться в анализе и обработке логов, а также в разработке и тестировании правил корреляции для повышения уровня безопасности компании. Если вы ищете возможность применить свои навыки в области кибербезопасности и хотите работать в динамичной команде, эта вакансия для вас!

Чем вы будете заниматься

• Работа с логами: отбор значимых логов для корреляций и расследований при заведении новых источников, формирование требований по обогащению и парсингу;
• Работа с Fleet и osquery — разработка и рефакторинг регулярных запросов;
• Разработка, рефакторинг, тестирование и вайтлистинг правил корреляции;
• Пополнение беклога правил корреляции;
• Написание и тестирование новых политик логирования (tetragon, osquery, sysmon);
• Брейнштормы с бизнес-юнитами по выявлению аномалий в логах и написания правил корреляции;
• Внедрение, развитие и использование систем класса BAS для развития детектирующего контента и проверки его качества.

Требования

• Знание современных методов и инструментов атак, способы их обнаружения разными методами;
• Опыт работы с SIEM-системами, умение выстраивать оптимальные поисковые запросы, разрабатывать правила и интерпретировать полученные результаты;
• Владение Python/PowerShell/Bash на уровне, позволяющем автоматизировать повседневные задачи;
• Знание фреймворков MITRE ATT&CK, D3FEND, Containers, Cloud, Network Matrix, Cyber Kill Chain;
• Навыки анализа и обработки большого объема логов с выделением значащих данных;
• Понимание основных принципов работы и механизмы безопасности Linux/Windows/MacOS;
• Опыт работы с инструментами логирования и сбора телеметрии с Linux/Windows/MacOS.

Будет плюсом

• Опыт работы с облачными решениями;
• Знание английского языка на техническом уровне.

Что мы предлагаем

• Конкурентоспособная зарплата;
• Гибкий график работы;
• Удалённая работа без привязки к офису;
• Возможности для профессионального роста и развития;
• Доступ к современным инструментам и технологиям;
• Дружелюбная команда и поддержка в обучении.