W

Аналитик SOC

Wildberries
Москва
🌍 Удалённо
Middle
Полная занятость
Корпорация
Россия
E-commerce
Описание вакансии

Wildberries и Russ — лидер рынков e-commerce и наружной рекламы в России и странах СНГ. Ежедневно более 4 тысяч наших IT-специалистов создают цифровую экосистему, состоящую из сотен тысяч продуктов. На сегодня мы создали крупнейшую онлайн-платформу для покупки и продажи товаров в России и странах СНГ.

Вместе с масштабным развитием IT направления Wildberries и Russ развивает информационную безопасность. Мы решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.

Мы ищем аналитика SOC, который будет проектировать и развивать распределенные системы централизованного сбора, обработки и анализа событий. Аналитику предстоит обеспечить масштабируемое и воспроизводимое обнаружение и реагирование на инциденты в инфраструктурах бизнес-юнитов объединенной группы компаний.

Обязанности
Проведение аудита бизнес-юнитов по процессам обнаружения и реагирования на инциденты:
- Гэп-анализ по качеству покрытия средствами мониторинга ОС и бизнес-приложений
- Анализ и оптимизация процессов обнаружения и реагирования в бизнес-юнитов, интеграция этих процессов в SOC материнской компании
Разработка и совместная реализация мер по устранению найденных недостатков:
- Приоритезация подключения источников событий бизнес-юнитов к SOC
- Оценка применимости типовой нормализации событий для выбранных источников
- Формирование требований к оптимизации логирования источников в бизнес-юнита, либо точечная доработка типовой нормализации под новый бизнес-юнит
Согласование требований с SOC материнской компании
Оптимизация и профилирование имеющихся правил корреляции при подключении к мониторингу SOC нового бизнес-юнита (самостоятельно либо с привлечением команды аналитиков SOC материнской компании)
Пополнение беклога правил корреляции (в том числе проведение брейнштормов с бизнес-юнитами)
Документирование особенностей бизнес-юнитов:
- Инвентаризация логов бизнес-юнитов
- Формализация требований к логированию и описаний исключений
- Документирование важных особенностей БЮ для нужд аналитики SOC
Требования
Опыт проведения аудитов подразделений/предприятий по части SOC или подключение инфраструктур к мониторингу SOC
Навыки анализа и обработки большого объема логов с выделением значимых для SOC данных
Знание и понимание принципов работы SIEM, а также подходов к парсингу и нормализации логов
Знание фреймворков MITRE ATT&CK, Cyber Kill Chain, NIST
Знание одной из систем linux/windows/macos - на уровне системного администратора
Понимание принципов разработки, профилирования и рефакторинга правил корреляции
Знание python/powershell/bash на уровне достаточном для автоматизации своей рутинной деятельности
Условия
Обучение и развитие: языковые клубы, собственный корпоративный университет, программы развития управленческих навыков и многое другое;
Благополучие сотрудников: корпоративный пакет ДМС со стоматологией, корпоративный спорт, консультации психолога и дополнительные возможности аккредитованной IT-компании;
Множество сообществ: клуб спикеров, футбола, йоги, шахмат и т.д.;
Забота о семьях: создаем условия, в которых легко сочетать карьеру и заботу о близких – от гибкого подхода до масштабных проектов для детей сотрудников;
Скидки и партнерские программы: на обучение, страхование, покупки и многое другое;
Комфортная рабочая среда: бесплатное питание в офисе, современные офисы рядом с метро, корпоративная техника и портал для сотрудников.
Технологии и навыки
AI-помощник
ИсточникСайт компании
Опубликовано4 дн назад
Просмотры0
Если при отклике просят перевести деньги, назвать код из SMS, войти через чужой аккаунт или установить непонятное приложение — это признаки мошенничества. Не соглашайся и напиши нам через чат с основателем или форму обратной связи.