YoVA YoVA

WILDBERRIES

Аналитик SOC

Не указана
  • Москва
  • Полная занятость
  • Удаленная работа
  • От 1 года до 3 лет

Наша команда SOC динамично растет и укрепляется, сосредоточив усилия на обеспечении высокого уровня информационной безопасности.
Один из фокусов это — реагирование на возможные инциденты, которое является одним из ключевых элементов защиты нашей инфраструктуры и данных клиентов.

Если ты любишь распутывать сложные инциденты и видишь действия злоумышленника в потоке логов, как Neo видит agent Smith в Матрице — мы будем рады видеть тебя частью нашей команды!

Детальнее о задачах:

  • Реагирование на инциденты информационной безопасности;
  • Проведение полного цикла мероприятий по форензике;
  • Составление списка задач, их контроль и выполнение по итогам инцидентов (Lessons Learned);
  • Разработка и поддержание в актуальном состоянии плейбуков по реагированию на инциденты;
  • Участие в процессе подключения источников (оценки полноты информации для реагирования на инциденты);
  • Оптимизация и развитие инструментов по своему направлению (доработка open-source инструментов под себя, либо повторяющиеся частные задачи).

Для этого нужно:

  • Навыки идентификации и анализа вредоносного ПО, cкриптов, документов c помощью локальных или веб-инструментов;
  • Опыт работы с SIEM: умение выстраивать оптимальные поисковые запросы, интерпретировать полученные результаты, строить визуализации для удобного отображения и анализа данных;
  • Знание инструментов по cбору триажа, форензике и умение ими пользоваться;
  • Знание Python/Powershell/Bash на уровне достаточном для автоматизации своей рутинной деятельности;
  • Знание одной из систем Linux/Windows/Macos - на уровне системного администратора (подробнее в частных профилях);
  • Навыки анализа и обработки большого объема данных (логи с хостов, триажи, дампы памяти/жестких дисков) с ручной и\или автоматической корреляцией между собой и выделением значащих данных.

Что мы предлагаем

  • Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге;
  • Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки);
  • Бесплатное питание при работе из офиса;
  • Скидки на обучение от партнеров и внутренний корпоративный университет;
  • ДМС со стоматологией (после 3-х месяцев испытательного срока);
  • Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены