Дежурный аналитик SOC L1-L2 (удаленная работа)

Вакансия: Дежурный аналитик SOC L1-L2

Описание вакансии

Мы в Wildberries решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.

Сейчас мы развиваем дежурную линию SOC и ищем аналитиков junior/middle уровня, готовых заняться разбором инцидентов и алертов, разработкой правил корреляции.

Чем тебе предстоит заниматься:

• Обнаружение, расследование и реагирование на инциденты
• Разработка правил корреляции/сценариев выявления инцидентов

Что для этого нужно:

• Опыт работы в сфере Информационной безопасности от 1 года
• Опыт разработки правил корреляции событий
• Опыт расследования инцидентов ИБ
• Опыт активного противодействия redteam или APT
• Знание тактик и техник компьютерных атак, методов и средств их обнаружения
• Опыт работы с Linux и Windows системами на уровне администратора, в частности - работа с логами
• Понимание механизмов безопасности Windows и Linux
• Знания сетевых технологий
• Знание матрицы MITRE ATT&CK, Cyber kill chain

Будет плюсом:

• Опыт работы с ELK-стэком
• Опыт разработки правил корреляции в ELK
• Выступление на ИБ конференциях (ZN, PHD, SOC forum и пр.)
• Статьи на Habr/Xakep и/или прочих ресурсах по теме ИБ
• Опыт написания suricata правил
• Участие в CTF

Мы предлагаем:

• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге

• Оформление в аккредитованную IT-компанию

• Бесплатное питание при работе из офиса

• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы

• ДМС со стоматологией

• Оплачиваемые Day Off