Аналитик SOC.

Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.

Обязанности:
• Проведение аудита бизнес-юнитов по процессам обнаружения и реагирования на инциденты;
• Разработка и совместная реализация мер по устранению найденных недостатков;
• Оптимизация и профилирование имеющихся правил корреляции при подключении к мониторингу SOC нового бизнес-юнита (самостоятельно либо с привлечением команды аналитиков SOC материнской компании);
• Пополнение беклога правил корреляции (в том числе проведение брейнштормов с бизнес-юнитами);
• Документирование особенностей бизнес-юнитов.

Требования:
• Опыт проведения аудитов подразделений/предприятий по части SOC или подключение инфраструктур к мониторингу SOC;
• Навыки анализа и обработки большого объема логов с выделением значимых для SOC данных;
• Знание и понимание принципов работы SIEM, а также подходов к парсингу и нормализации логов;
• Знание фреймворков MITRE ATT&CK, Cyber Kill Chain, NIST;
• Знание одной из систем linux/windows/macos - на уровне системного администратора;
• Понимание принципов разработки, профилирования и рефакторинга правил корреляции;
• Знание python/powershell/bash на уровне достаточном для автоматизации своей рутинной деятельности.

✈ %contact_placeholder%

#Удаленка #SOC