Аналитик SOC (Incident Response)

Аналитик SOC (Incident Response)

Объединённая компания Wildberries и Russ — это международная технологическая компания, образованная в результате слияния двух лидеров рынка — IT-компании Wildberries и оператора наружной рекламы Russ. Вместе с масштабным развитием IT направления Wildberries и Russ развивает информационную безопасность. Мы решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры. Мы ищем аналитика SOC, который будет проектировать и развивать распределенные системы централизованного сбора, обработки и анализа событий. Аналитику предстоит обеспечить масштабируемое и воспроизводимое обнаружение и реагирование на инциденты в инфраструктурах бизнес-юнитов объединенной группы компаний.

Что нужно делать

• Реагированием на инциденты информационной безопасности;
• Проведение полного цикла мероприятий по форензике;
• Формирование списка корректирующих действий, их контроль и реализация на основе уроков, извлеченных из инцидентов;
• Разработка и поддержка в актуальном состоянии плейбуков по реагированию на инциденты;
• Участие в процессе подключения источников: оценка полноты информации для реагирования на инциденты.

Какой опыт и знания нужны

• Навыки идентификации и анализа вредоносного ПО, cкриптов, документов;
• Опыт работы с SIEM: умение выстраивать оптимальные поисковые запросы, интерпретировать полученные результаты, строить визуализации для удобного отображения и анализа данных;
• Умение пользоваться инструментарием по сбору триажа и форензике;
• Владение Python/PowerShell/Bash на уровне, позволяющем автоматизировать повседневные задачи;
• Знание одной из систем Linux/Windows/MacOS на уровне системного администратора;
• Навыки анализа и обработки большого объема данных (логи с хостов, триажи, дампы памяти/жестких дисков) с ручной и/или автоматической корреляцией между собой и выделением значащих данных.

Условия

• Обучение и развитие: языковые клубы, собственный корпоративный университет, программы развития управленческих навыков и многое другое;
• Благополучие сотрудников: корпоративный пакет ДМС со стоматологией, корпоративный спорт, консультации психолога и дополнительные возможности аккредитованной IT-компании;
• Множество сообществ: клуб спикеров, футбола, йоги, шахмат и т.д.;
• Забота о семьях: создаем условия, в которых легко сочетать карьеру и заботу о близких – от гибкого подхода до масштабных проектов для детей сотрудников;
• Скидки и партнерские программы: на обучение, страхование, покупки и многое другое;
• Комфортная рабочая среда: бесплатное питание в офисе, современные офисы рядом с метро, корпоративная техника и портал для сотрудников.