Аналитик SOC (Incident Response)
Компания: Wildberries
Локация: Москва
О компании
Wildberries является международной технологической компанией, созданной в результате объединения двух крупных игроков: IT-компании Wildberries и оператора наружной рекламы Russ. В рамках своего масштабного развития в области информационных технологий, компания активно занимается обеспечением информационной безопасности, решая задачи от повышения защищенности отдельных сервисов до развития комплексной системы безопасности на уровне всей инфраструктуры компании.
Ключевые факты:
- Образование в 2021 году через слияние категории лидеров рынка
- Запуск различных IT-продуктов и услуг
- Укрепление позиций в сфере информационной безопасности
- Обширная инфраструктура с многими бизнес-юнитами
О вакансии
Команда, занимающаяся информационной безопасностью в Wildberries, решает сложные задачи, связанные с защитой сервيسов и всей инфраструктуры компании. В рамках этой команды аналитик SOC будет играть ключевую роль в проектировании и развитии систем централизованного сбора и анализа инцидентов.
В этой роли вы будете отвечать за обеспечение масштабируемого обнаружения и реагирования на инциденты угроз, работающих в различных бизнес-юнитах. Вам предстоит взаимодействовать с различными источниками информации и проводить мероприятия по форензике и реагированию.
Чем предстоит заниматься:
- Реагировать на инциденты информационной безопасности
- Проводить полный цикл мероприятий по форензике
- Формировать список корректирующих действий и контролировать их реализацию
- Разрабатывать и поддерживать актуальные плейбуки по реагированию на инциденты
- Участвовать в подключении источников и оценивать информацию для реагирования
Что мы предлагаем:
- Возможность работать в крупной технологической компании
- Участие в проекте по значимой информационной безопасности
- Работа в инновационной и развивающейся команде
Обязанности
- Реагирование на инциденты информационной безопасности
- Проведение мероприятий по форензике
- Формирование и контроль корректирующих действий
- Разработка плейбуков по реагированию на инциденты
- Участие в подключении источников информации
Требования
- Все вакансии
- Попасть в команду
- Строительство
- Сервисные позиции
- Все вакансии
- Попасть в команду
- Строительство
- Сервисные позиции
- Реагирование на инциденты информационной безопасности;
- Проведение полного цикла мероприятий по форензике;
- Формирование списка корректирующих действий, их контроль и реализация на основе уроков, извлеченных из инцидентов;
- Разработка и поддержка в актуальном состоянии плейбуков по реагированию на инциденты;
- Участие в процессе подключения источников: оценка полноты информации для реагирования на инциденты .
- Навыки идентификации и анализа вредоносного ПО, cкриптов, документов;
- Опыт работы с SIEM: умение выстраивать оптимальные поисковые запросы, интерпретировать полученные результаты, строить визуализации для удобного отображения и анализа данных;
- Умение пользоваться инструментарием по сбору триажа и форензике;
- Владение Python/PowerShell/Bash на уровне, позволяющем автоматизировать повседневные задачи.
- Знание одной из систем Linux/Windows/MacOS на уровне системного
- администратора;
- Навыки анализа и обработки большого объема данных (логи с хостов,