Дежурный аналитик SOC L1-L2

Мы в Wildberries решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.

Сейчас мы развиваем дежурную линию SOC и ищем аналитиков junior/middle уровня, готовых заняться разбором инцидентов и алертов, разработкой правил корреляции.

• Опыт работы в сфере Информационной безопасности от 1 года
• Опыт разработки правил корреляции событий
• Опыт расследования инцидентов ИБ
• Опыт активного противодействия redteam или APT
• Знание тактик и техник компьютерных атак, методов и средств их обнаружения
• Опыт работы с Linux и Windows системами на уровне администратора, в частности - работа с логами
• Понимание механизмов безопасности Windows и Linux
• Знания сетевых технологий
• Знание матрицы MITRE ATT&CK, Cyber kill chain

Чем тебе предстоит заниматься:

• Обнаружение, расследование и реагирование на инциденты
• Разработка правил корреляции/сценариев выявления инцидентов

• Гибкое начало рабочего дня, гибридный формат работы из офиса или полная удаленка
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Бесплатные завтраки, обеды и ужины в офисах в Москве и Санкт-Петербурге