Обязанности:
Сейчас мы в поисках Аналитика SOC, который готов выстраивать процессы мониторинга и реагирования для самого крупного бизнес-юнита Wildberries - складская инфраструктура и логистика. Чем тебе предстоит заниматься: Обнаружение, расследование и реагирование на инциденты, выдача рекомендаций по их устранению и предотвращению Разработка правил корреляции/сценариев выявления инцидентов Разработка и внедрение плейбуков по реагированию на инциденты для инфраструктуры складов и логистки. Что для этого нужно: Опыт работы в сфере Информационной безопасности от 2-х лет Опыт разработки правил корреляции событий Опыт расследования инцидентов ИБ Опыт активного противодействия redteam или APT Знание тактик и техник компьютерных атак, методов и средств их обнаружения Опыт работы с Linux системами на уровне администратора Знания сетевых технологий. Будет плюсом: Опыт работы с ELK-стэком Опыт разработки правил корреляции в ELK Выступление на ИБ конференциях (ZN, PHD, SOC forum и пр.) Статьи на Habr/Xakep и/или прочих ресурсах по теме ИБ Опыт написания suricata правил Знание Python Участие в CTF Что мы предлагаем: Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до удаленки из любой точки мира Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ 5 дней полной оплаты без оформления больничного листа и 3 day off за рабочий год Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефонаПохожие вакансии