Информационная безопасность
Роль: SOC Analyst
Объединённая компания Wildberries и Russ — это международная технологическая компания, образованная в результате слияния двух лидеров рынка — IT-компании Wildberries и оператора наружной рекламы Russ.
Вместе с масштабным развитием IT направления Wildberries и Russ развивает
информационную безопасность. Мы решаем сложные и разнообразные задачи: от
повышения защищенности каждого сервиса до развития безопасности в рамках
всей нашей инфраструктуры.
Мы ищем аналитика SOC, который будет проектировать и развивать
распределенные системы централизованного сбора, обработки и анализа
событий. Аналитику предстоит обеспечить масштабируемое и воспроизводимое
обнаружение и реагирование на инциденты в инфраструктурах бизнес-юнитов
объединенной группы компаний.
Чем предстоит заниматься:
- +Реагированием на инциденты информационной безопасности;
- +Проведение полного цикла мероприятий по форензике;
- +Формирование списка корректирующих действий, их контроль и
- +реализация на основе уроков, извлеченных из инцидентов ;
- +Разработка и поддержка в актуальном состоянии плейбуков по
- +реагированию на инциденты;
- +Участие в процессе подключения источников: оценка полноты информации
- +для реагирования на инциденты .
Требования:
- +Навыки идентификации и анализа вредоносного ПО, cкриптов, документов;
- +Опыт работы с SIEM: умение выстраивать оптимальные поисковые запросы, интерпретировать полученные результаты, строить визуализации для удобного отображения и анализа данных;
- +Умение пользоваться инструментарием по сбору триажа и форензике;
- +Владение Python/PowerShell/Bash на уровне, позволяющем автоматизировать повседневные задачи.
- +Знание одной из систем Linux/Windows/MacOS на уровне системного
- +администратора;
- +Навыки анализа и обработки большого объема данных (логи с хостов,
- +триажи, дампы памяти/жестких дисков) с ручной и/или автоматической
- +корреляцией между собой и выделением значащих данных.
Условия:
- +Обучение и развитие: языковые клубы, собственный корпоративный университет, программы развития управленческих навыков и многое другое;
- +Благополучие сотрудников: корпоративный пакет ДМС со стоматологией, корпоративный спорт, консультации психолога и дополнительные возможности аккредитованной IT-компании;
- +Множество сообществ: клуб спикеров, футбола, йоги, шахмат и т.д.;
- +Забота о семьях: создаем условия, в которых легко сочетать карьеру и заботу о близких – от гибкого подхода до масштабных проектов для детей сотрудников;
- +Скидки и партнерские программы: на обучение, страхование, покупки и многое другое;
- +Комфортная рабочая среда: бесплатное питание в офисе, современные офисы рядом с метро, корпоративная техника и портал для сотрудников.