Wildberries и Russ — лидер рынков e-commerce и наружной рекламы в России и странах СНГ. Ежедневно более 4 тысяч наших IT-специалистов создают цифровую экосистему, состоящую из сотен тысяч продуктов. На сегодня мы создали крупнейшую онлайн-платформу для покупки и продажи товаров в России и странах СНГ.
Вместе с масштабным развитием IT направления Wildberries и Russ развивает информационную безопасность. Мы решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.
Мы ищем аналитика SOC, который будет проектировать и развивать распределенные системы централизованного сбора, обработки и анализа событий. Аналитику предстоит обеспечить масштабируемое и воспроизводимое обнаружение и реагирование на инциденты в инфраструктурах бизнес-юнитов объединенной группы компаний.
Вам предстоит:
-
Проведение аудита бизнес-юнитов по процессам обнаружения и реагирования на инциденты:
• Гэп-анализ по качеству покрытия средствами мониторинга ОС и бизнес-приложений
• Анализ и оптимизация процессов обнаружения и реагирования в бизнес-юнитов, интеграция этих процессов в SOC материнской компании -
Разработка и совместная реализация мер по устранению найденных недостатков:
• Приоритизация подключения источников событий бизнес-юнитов к SOC
• Оценка применимости типовой нормализации событий для выбранных источников
• Формирование требований к оптимизации логирования источников в бизнес-юнита, либо точечная доработка типовой нормализации под новый бизнес-юнит
• Согласование требований с SOC материнской компании -
Оптимизация и профилирование имеющихся правил корреляции при подключении к мониторингу SOC нового бизнес-юнита (самостоятельно либо с привлечением команды аналитиков SOC материнской компании)
-
Пополнение беклога правил корреляции (в том числе проведение брейнштормов с бизнес-юнитами)
-
Документирование особенностей бизнес-юнитов:
• Инвентаризация логов бизнес-юнитов
• Формализация требований к логированию и описаний исключений
• Документирование важных особенностей БЮ для нужд аналитики SOC
Вы нам подходите, если имеете:
- Опыт проведения аудитов подразделений/предприятий по части SOC или подключение инфраструктур к мониторингу SOC
-
Навыки анализа и обработки большого объема логов с выделением значимых для SOC данных
-
Знание и понимание принципов работы SIEM, а также подходов к парсингу и нормализации логов
-
Знание фреймворков MITRE ATT&CK, Cyber Kill Chain, NIST
-
Знание одной из систем linux/windows/macos - на уровне системного администратора
-
Понимание принципов разработки, профилирования и рефакторинга правил корреляции
-
Знание python/powershell/bash на уровне достаточном для автоматизации своей рутинной деятельности
Будет плюсом, если у вас есть:
-
Опыт работы с ELK stack
-
Знание устройства Kubernetes, Docker, особенностей их мониторинга
-
Опыт работы с NTA
-
Опыт парсинга логов. Приведение к ECS
-
Опыт работы с инструментами логирования (auditd/sysmon и/или иные инструменты) - понимание принципов работы, умение их конфигурировать
-
Опыт работы с osquery/Fleet
-
Наличие профильных сертификатов по информационной безопасности
-
Выступления на крупных конференциях и митапах, например PHDays, OffZone, Standoff и других
Условия для сотрудников:
- Обучение и развитие: языковые клубы, собственный корпоративный университет, программы развития управленческих навыков и многое другое
- Благополучие сотрудников: корпоративный пакет ДМС со стоматологией, корпоративный спорт, консультации психолога и дополнительные возможности аккредитованной IT-компании
- Множество сообществ: клуб спикеров, футбола, йоги, шахмат и т.д.
- Забота о семьях: создаем условия, в которых легко сочетать карьеру и заботу о близких – от гибкого подхода до масштабных проектов для детей сотрудников
- Скидки и партнерские программы: на обучение, страхование, покупки и многое другое
- Комфортная рабочая среда: бесплатное питание в офисе, современные офисы рядом с метро, корпоративная техника и портал для сотрудников