Обязанности:
Security operations center (SOC) Wildberries - структурное подразделение, отвечающее за оперативный мониторинг IT-среды и предотвращение киберинцидентов. Мы сейчас находимся в поиске Аналитика TI/TH, который усилит нашу команду. Чем тебе предстоит заниматься:• Изучать отчеты и по результатам разбора искать следы компрометации• Писать правила корреляции и/или ханты в SIEM• Работать с фидами от их поиска до скоринга и автоматизированного поиска в инфраструктуре Что для этого нужно: • Понимание современных (и не очень) TTP АРТ группировок• Опыт работы с OpenCTI• Опыт автоматизации с помощью Python/Go/Bash• Опыт работы c Фидами, их скорингом и автомтатизацией поиска на потоке• Опыт поиска аномалий в логах и трафике без правил корреляции (TH)• Понимание принципов работы YARA и suricata правил• Опыт работы с контейнерами (docker, k8s)• Опыт работы с ELK стеком Будет плюсом: • Опыт автоматизации процессов в SOC с помощью IRP и/или SOAR• Опыт противостояния и/или APT/Redteam/пентесту• Опыт работы с коммерческими и опенсорс фидами• Опыт написания правил корреляции, YARA, suricata Что мы предлагаем:• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или Санкт-Петербурге до полной удаленки• Оплата питания в офисе• Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефонаПохожие вакансии