Wildberries и Russ — лидер рынков e-commerce и наружной рекламы в России и странах СНГ. Ежедневно более 4 тысяч наших IT-специалистов создают цифровую экосистему, состоящую из сотен тысяч продуктов. На сегодня мы создали крупнейшую онлайн-платформу для покупки и продажи товаров в России и странах СНГ.
Вместе с масштабным развитием IT направления Wildberries и Russ развивает информационную безопасность. Мы решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.
Мы ищем аналитика SOC, который будет проектировать и развивать распределенные системы централизованного сбора, обработки и анализа событий. Аналитику предстоит обеспечить масштабируемое и воспроизводимое обнаружение и реагирование на инциденты в инфраструктурах бизнес-юнитов объединенной группы компаний.
Обязанности
•Проведение аудита бизнес-юнитов по процессам обнаружения и реагирования на инциденты:
•- Гэп-анализ по качеству покрытия средствами мониторинга ОС и бизнес-приложений
•- Анализ и оптимизация процессов обнаружения и реагирования в бизнес-юнитов, интеграция этих процессов в SOC материнской компании
•Разработка и совместная реализация мер по устранению найденных недостатков:
•- Приоритезация подключения источников событий бизнес-юнитов к SOC
•- Оценка применимости типовой нормализации событий для выбранных источников
•- Формирование требований к оптимизации логирования источников в бизнес-юнита, либо точечная доработка типовой нормализации под новый бизнес-юнит
•Согласование требований с SOC материнской компании
•Оптимизация и профилирование имеющихся правил корреляции при подключении к мониторингу SOC нового бизнес-юнита (самостоятельно либо с привлечением команды аналитиков SOC материнской компании)
•Пополнение беклога правил корреляции (в том числе проведение брейнштормов с бизнес-юнитами)
•Документирование особенностей бизнес-юнитов:
•- Инвентаризация логов бизнес-юнитов
•- Формализация требований к логированию и описаний исключений
•- Документирование важных особенностей БЮ для нужд аналитики SOC
Требования
•Опыт проведения аудитов подразделений/предприятий по части SOC или подключение инфраструктур к мониторингу SOC
•Навыки анализа и обработки большого объема логов с выделением значимых для SOC данных
•Знание и понимание принципов работы SIEM, а также подходов к парсингу и нормализации логов
•Знание фреймворков MITRE ATT&CK, Cyber Kill Chain, NIST
•Знание одной из систем linux/windows/macos - на уровне системного администратора
•Понимание принципов разработки, профилирования и рефакторинга правил корреляции
•Знание python/powershell/bash на уровне достаточном для автоматизации своей рутинной деятельности
Условия
•Обучение и развитие: языковые клубы, собственный корпоративный университет, программы развития управленческих навыков и многое другое;
•Благополучие сотрудников: корпоративный пакет ДМС со стоматологией, корпоративный спорт, консультации психолога и дополнительные возможности аккредитованной IT-компании;
•Множество сообществ: клуб спикеров, футбола, йоги, шахмат и т.д.;
•Забота о семьях: создаем условия, в которых легко сочетать карьеру и заботу о близких – от гибкого подхода до масштабных проектов для детей сотрудников;
•Скидки и партнерские программы: на обучение, страхование, покупки и многое другое;
•Комфортная рабочая среда: бесплатное питание в офисе, современные офисы рядом с метро, корпоративная техника и портал для сотрудников.