- Страна
- Россия
Откликайтесь
на вакансии с ИИ
Аналитик SOC
Оценка ИИЭто отличная возможность для опытного эксперта по ИБ работать в одной из крупнейших технологических компаний России. Вакансия предлагает удаленный формат, работу с современным стеком (BAS, Tetragon) и амбициозные задачи по защите масштабной инфраструктуры.
Сложность вакансии
Оценка ИИВысокая сложность обусловлена требованием к значительному опыту (более 6 лет) и глубоким техническим знаниям в области Fleet, osquery и BAS-систем. Работа в такой крупной структуре, как Wildberries & Russ, подразумевает обработку огромных массивов данных и высокую ответственность.
Анализ зарплаты
Оценка ИИЗарплата в объявлении не указана, но для позиции уровня Senior/Lead SOC Analyst с опытом более 6 лет в Москве и крупных тех-компаниях рынок предлагает конкурентные условия. Указанный диапазон соответствует ожиданиям для специалистов такого уровня в финтехе и ритейле.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в RWB уже сейчас
Присоединяйтесь к команде RWB и станьте ключевым экспертом в защите инфраструктуры Wildberries & Russ!
Описание вакансии
**Аналитик SOC.
Локация:** Удаленная работа.
Опыт: более 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: RWB (Wildberries & Russ).
Обязанности:• Работа с логами: отбор значимых логов для корреляций и расследований при заведении новых источников, формирование требований по обогащению и парсингу;
• Работа с Fleet и osquery — разработка и рефакторинг регулярных запросов;
• Разработка, рефакторинг, тестирование и вайтлистинг правил корреляции;
• Пополнение беклога правил корреляции;
• Написание и тестирование новых политик логирования (tetragon, osquery, sysmon);
• Брейнштормы с бизнес-юнитами по выявлению аномалий в логах и написания правил корреляции;
• Внедрение, развитие и использование систем класса BAS для развития детектирующего контента и проверки его качества.
Вы подходите, если:• Знаете и понимаете современные методы и инструменты атак, способы их обнаружения разными методами;
• Имеете опыт работы с SIEM-системами, умеете выстраивать оптимальные поисковые запросы, разрабатывать правила, интерпретировать полученные результаты, строить визуализации для удобного отображения и анализа данных;
• Владеете Python/PowerShell/Bash на уровне, позволяющем автоматизировать повседневные задачи;
• Знаете фреймворки MITRE ATT&CK, D3FEND, Containers, Cloud, Network Matrix, Cyber Kill Chain;
• Имеете навыки анализа и обработки большого объема логов с выделением значащих данных;
• Понимаете основные принципы работы и механизмы безопасности Linux/Windows/MacOS
• Имеете опыт работы с инструментами логирования и сбора телеметрии с Linux/Windows/MacOS.
#Удаленка
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- Python
- Linux
- Bash
- Windows
- macOS
- PowerShell
- SIEM
- MITRE ATT&CK
- OSQuery
- BAS
- Fleet
- Tetragon
- Sysmon
- D3FEND
Возможные вопросы на собеседовании
Проверка практического опыта работы с инструментами, указанными в вакансии.
Расскажите о вашем опыте разработки и оптимизации запросов в Fleet/osquery. С какими сложностями вы сталкивались при масштабировании этих запросов?
Оценка навыков работы с SIEM и понимания логики детектирования.
Опишите ваш процесс разработки правила корреляции: от идеи и анализа матрицы MITRE ATT&CK до тестирования и вайтлистинга.
Проверка знаний современных методов атак и защиты.
Как бы вы организовали мониторинг и детектирование атак на контейнеризированные среды (K8s/Docker), используя Tetragon или аналогичные инструменты?
Оценка навыков автоматизации.
Какие задачи в SOC вы автоматизировали с помощью Python или Bash? Приведите пример скрипта, который существенно сэкономил время команде.
Проверка опыта работы с BAS-системами.
Как вы использовали системы класса BAS для оценки эффективности текущего детектирующего контента? Как вы приоритизируете закрытие выявленных пробелов?
Похожие вакансии
Senior Information Security Specialist
ИБ-специалист (Middle+ / Senior)
Python Backend-инженер (CyberSec)
Senior Application Security Engineer
Специалист по защите информации (Mobile Security Engineer)
Senior Information Security (ИБ)
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!