Аналитик SOC

Компания RWB (Wildberries & Russ) активно развивает направление информационной безопасности в рамках обширных IT проектов. Мы нацелены на решение сложных задач, направленных на повышение защищенности сервисов и всей инфраструктуры.

Команда SOC фокусируется на профессиональной разработке контента, который помогает в детектировании атак на системы и приложения. Мы стремимся к улучшению эффективности нашей работы и всегда открыты к новым идеям и подходам.

В команде SOC вы будете участвовать в разработке и тестировании систем безопасности, что улучшит защиту информационных активов компании. Основной задачей является работа с логами для выявления аномалий и создания корреляционных правил. Ваши аналитические способности и страсть к работе с данными помогут команде достигать высоких результатов.

Ваша роль включает в себя не только анализ данных, но и активное взаимодействие с другими бизнес-юнитами для понимания их потребностей в области информационной безопасности. Мы ищем человека, которому интересно вникать в современные технологии и хрупкие места систем безопасности.

Чем предстоит заниматься:

• Работа с логами, отбор значимых данных для расследования.
• Разработка и рефакторинг запросов с использованием Fleet и osquery.
• Создание и тестирование новых политик логирования.
• Работа с правилами корреляции и пополнение беклога.
• Брейншторминг с бизнес-юнитами для выявления аномалий.
• Внедрение систем BAS для развития детектирующего контента.

Что мы предлагаем:

• Участие в интересных проектах в области информационной безопасности.
• Возможность работать с современными методами и инструментами защиты от атак.