Обязанности:
Мы в Wildberries решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры. Сейчас мы развиваем дежурную линию SOC и ищем аналитиков junior/middle уровня, готовых заняться разбором инцидентов и алертов, разработкой правил корреляции. Чем тебе предстоит заниматься: • Обнаружение, расследование и реагирование на инциденты • Разработка правил корреляции/сценариев выявления инцидентов Что для этого нужно: • Опыт работы в сфере Информационной безопасности от 1 года • Опыт разработки правил корреляции событий • Опыт расследования инцидентов ИБ • Опыт активного противодействия redteam или APT • Знание тактик и техник компьютерных атак, методов и средств их обнаружения • Опыт работы с Linux и Windows системами на уровне администратора, в частности - работа с логами • Понимание механизмов безопасности Windows и Linux • Знания сетевых технологий • Знание матрицы MITRE ATT&CK, Cyber kill chain Будет плюсом: • Опыт работы с ELK-стэком • Опыт разработки правил корреляции в ELK • Выступление на ИБ конференциях (ZN, PHD, SOC forum и пр.) • Статьи на Habr/Xakep и/или прочих ресурсах по теме ИБ • Опыт написания suricata правил • Знание Python • Участие в CTF Мы предлагаем: • Гибкое начало рабочего дня, гибридный формат работы из офиса или полная удаленка • Вариативность оформления: трудовой договор, ИП или ГПХ • Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы • Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона • Бесплатные завтраки, обеды и ужины в офисах в Москве и Санкт-ПетербургеПохожие вакансии
Cистемный администратор / инженер технической поддержки L1-L2
От 80 000 до 105 000 руб.
Новосибирск
Иверс-Авто