24 декабря 2024
Ozon Банк это отдельная часть Ozon, где тесно переплетается всё, что связано с финансами и IT. Мы создаём новые для рынка продукты и сервисы для физических и юридических лиц. Гордимся атмосферой в командах: каждый сотрудник может влиять на процессы и пути к результату.
Мы ищем специалиста в группу мониторинга и инцидент-менеджмента департамента ИБ. Вы будете разрабатывать правила корреляции, анализировать поступающую в SIEM телеметрию, а также внедрять и развивать процессы поиска и анализа угроз.
Вам предстоит:
Обрабатывать алерты и реагировать на инциденты ИБ
Разрабатывать правила корреляции SIEM-системы
Развивать процессы threat hunting и threat intelligence
Анализировать и фильтровать opensource-фиды
Обрабатывать открытые источники TI и отчеты об атаках
Разрабатывать ханты на выявление признаков APT в инфраструктуре
Разрабатывать правила для opensource IDS/ IPS
Дорабатывать конфигурацию хостовых агентов: Sysmon, Elastic Beats, EDR
Мы ожидаем:
Опыт работы в сфере ИТ или ИБ от 2 лет
Уверенные знания в области архитектуры ОС Windows и Linux
Понимание архитектуры, а также атак на Active Directory
Понимание процессов SOC: TH и TI
Знание сетевых технологий и протоколов
Опыт разработки детектирующих логик
Опыт работы с инструментами TI-анализа
Опыт написания хантов для выявления следов злоумышленника
Опыт работы с конфигурационными файлами хостовых агентов
Опыт работы и написания правил для IDS/ IPS
Знание современных угроз и уязвимостей, тактик, техник и основных векторов атак, а также методов их обнаружения и противодействия
Будет плюсом:
Опыт работы в ИБ финтеха или банка
Опыт реагирования на инциденты ИБ в качестве аналитика L2/ L3 SOC
Опыт работы с Elastic Stack
Опыт работы с Suricata или Zeek (Bro)
Знание скриптовых языков программирования
Опыт работы в крупном MSSP SOC
Знание методологий форензик-исследования и опыт форензик-анализа в реальных инцидентах