Обязанности:
Объединённая компания Wildberries и Russ — это международная технологическая компания, образованная в результате слияния двух лидеров рынка — IT-компании Wildberries и оператора наружной рекламы Russ.Вместе с масштабным развитием IT направления Wildberries и Russ развивает информационную безопасность. Мы решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры. Один из фокусов нашей команды SOC — профессиональная разработка контента для детектирования атак на системы и приложения. Если ты обладаешь аналитическим складом ума, любишь выявлять взаимосвязь в большом объеме информации и тебе интересно вникать в то, как работают различные современные приложения — мы будем рады видеть тебя частью нашей команды! Вам предстоит: Работа с логами: отбор значимых логов для корреляций и расследований при заведении новых источников, формирование требований по обогащению и парсингу; Работа с Fleet и osquery — разработка и рефакторинг регулярных запросов; Разработка, рефакторинг, тестирование и вайтлистинг правил корреляции; Пополнение беклога правил корреляции; Написание и тестирование новых политик логирования (tetragon, osquery, sysmon); Брейнштормы с бизнес-юнитами по выявлению аномалий в логах и написания правил корреляции; Внедрение, развитие и использование систем класса BAS для развития детектирующего контента и проверки его качества. Вы нам подходите, если: Знаете и понимаете современные методы и инструменты атак, способы их обнаружения разными методами; Имеете опыт работы с SIEM-системами, умеете выстраивать оптимальные поисковые запросы, разрабатывать правила, интерпретировать полученные результаты, строить визуализации для удобного отображения и анализа данных; Владеете Python/PowerShell/Bash на уровне, позволяющем автоматизировать повседневные задачи; Знаете фреймворки MITRE ATT&CK, D3FEND, Containers, Cloud, Network Matrix, Cyber Kill Chain; Имеете навыки анализа и обработки большого объема логов с выделением значащих данных; Понимаете основные принципы работы и механизмы безопасности Linux/Windows/MacOS Имеете опыт работы с инструментами логирования и сбора телеметрии с Linux/Windows/MacOS. Условия для сотрудников: Обучение и развитие: языковые клубы, собственный корпоративный университет, программы развития управленческих навыков и многое другое Благополучие сотрудников: корпоративный пакет ДМС со стоматологией, корпоративный спорт, консультации психолога и дополнительные возможности аккредитованной IT-компании Множество сообществ: клуб спикеров, футбола, йоги, шахмат и т.д. Забота о семьях: создаем условия, в которых легко сочетать карьеру и заботу о близких – от гибкого подхода до масштабных проектов для детей сотрудников Скидки и партнерские программы: на обучение, страхование, покупки и многое другое Комфортная рабочая среда: бесплатное питание в офисе, современные офисы рядом с метро, корпоративная техника и портал для сотрудниковПохожие вакансии
Договорная
Москва. Станции метро: Полянка, Третьяковская
АО «ОТП Банк» (JSC «OTP Bank»)
От 60 900 до 69 600 руб.
Москва. Станции метро: Полянка, Третьяковская
Национальная Страховая Информационная Система
Договорная
Москва. Станции метро: Полянка, Третьяковская
Красное & Белое, розничная сеть