Страна: Россия

+500% приглашений

Откликайтесь
на вакансии с ИИ

УдалённоПолная занятость

Аналитик SOC

Name: Quick Offer — сервис для поиска работы на hh.ru
Brand: Quick Offer
SKU: quick-offer-saas
Availability: InStock
Rating: 4.9 (682 reviews)

Это отличная возможность для опытного эксперта по ИБ работать в одной из крупнейших технологических компаний России. Вакансия предлагает удаленный формат, работу с современным стеком (BAS, Tetragon) и амбициозные задачи по защите масштабной инфраструктуры.

Вакансия из Quick Offer Global, списка международных компаний

Пожаловаться

Сложность вакансии

ЛегкоСложно

Высокая сложность обусловлена требованием к значительному опыту (более 6 лет) и глубоким техническим знаниям в области Fleet, osquery и BAS-систем. Работа в такой крупной структуре, как Wildberries & Russ, подразумевает обработку огромных массивов данных и высокую ответственность.

Анализ зарплаты

Медиана350 000 ₽

Рынок280 000 ₽ – 450 000 ₽

Зарплата в объявлении не указана, но для позиции уровня Senior/Lead SOC Analyst с опытом более 6 лет в Москве и крупных тех-компаниях рынок предлагает конкурентные условия. Указанный диапазон соответствует ожиданиям для специалистов такого уровня в финтехе и ритейле.

Меня крайне заинтересовала вакансия Аналитика SOC в объединенной компании Wildberries & Russ. Обладая более чем шестилетним опытом в сфере информационной безопасности, я специализируюсь на разработке правил корреляции и глубоком анализе логов. Мой опыт работы с Fleet, osquery и SIEM-системами позволяет мне не только эффективно выявлять инциденты, но и оптимизировать процессы мониторинга для минимизации ложноположительных срабатываний.

Я уверен, что мои навыки автоматизации на Python и глубокое понимание фреймворков MITRE ATT&CK принесут значительную пользу вашей команде. Я имею успешный опыт внедрения BAS-систем и рефакторинга политик логирования в высоконагруженных инфраструктурах. Буду рад обсудить, как мой опыт поможет усилить безопасность RWB.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в RWB уже сейчас

Присоединяйтесь к команде RWB и станьте ключевым экспертом в защите инфраструктуры Wildberries & Russ!

Описание вакансии

**Аналитик SOC.

Локация:** Удаленная работа.

Опыт: более 6 лет.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: RWB (Wildberries & Russ).

Обязанности:• Работа с логами: отбор значимых логов для корреляций и расследований при заведении новых источников, формирование требований по обогащению и парсингу;

• Работа с Fleet и osquery — разработка и рефакторинг регулярных запросов;

• Разработка, рефакторинг, тестирование и вайтлистинг правил корреляции;

• Пополнение беклога правил корреляции;

• Написание и тестирование новых политик логирования (tetragon, osquery, sysmon);

• Брейнштормы с бизнес-юнитами по выявлению аномалий в логах и написания правил корреляции;

• Внедрение, развитие и использование систем класса BAS для развития детектирующего контента и проверки его качества.

Вы подходите, если:• Знаете и понимаете современные методы и инструменты атак, способы их обнаружения разными методами;

• Имеете опыт работы с SIEM-системами, умеете выстраивать оптимальные поисковые запросы, разрабатывать правила, интерпретировать полученные результаты, строить визуализации для удобного отображения и анализа данных;

• Владеете Python/PowerShell/Bash на уровне, позволяющем автоматизировать повседневные задачи;

• Знаете фреймворки MITRE ATT&CK, D3FEND, Containers, Cloud, Network Matrix, Cyber Kill Chain;

• Имеете навыки анализа и обработки большого объема логов с выделением значащих данных;

• Понимаете основные принципы работы и механизмы безопасности Linux/Windows/MacOS

• Имеете опыт работы с инструментами логирования и сбора телеметрии с Linux/Windows/MacOS.

✈ Откликнуться

#Удаленка

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Навыки

SIEM
Python
PowerShell
Bash
MITRE ATT&CK
OSQuery
Fleet
Tetragon
Sysmon
Linux
Windows
macOS
BAS
D3FEND

Возможные вопросы на собеседовании

Проверка практического опыта работы с инструментами, указанными в вакансии.

Расскажите о вашем опыте разработки и оптимизации запросов в Fleet/osquery. С какими сложностями вы сталкивались при масштабировании этих запросов?

Оценка навыков работы с SIEM и понимания логики детектирования.

Опишите ваш процесс разработки правила корреляции: от идеи и анализа матрицы MITRE ATT&CK до тестирования и вайтлистинга.

Проверка знаний современных методов атак и защиты.

Как бы вы организовали мониторинг и детектирование атак на контейнеризированные среды (K8s/Docker), используя Tetragon или аналогичные инструменты?

Оценка навыков автоматизации.

Какие задачи в SOC вы автоматизировали с помощью Python или Bash? Приведите пример скрипта, который существенно сэкономил время команде.

Проверка опыта работы с BAS-системами.

Как вы использовали системы класса BAS для оценки эффективности текущего детектирующего контента? Как вы приоритизируете закрытие выявленных пробелов?

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

Страна: Россия

Откликайтесь
на вакансии с ИИ

Аналитик SOC

Анализ зарплаты

Сопроводительное письмо

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в RWB уже сейчас

Описание вакансии

Создайте идеальное резюме с помощью ИИ-агента

Навыки

Возможные вопросы на собеседовании

Расскажите о вашем опыте разработки и оптимизации запросов в Fleet/osquery. С какими сложностями вы сталкивались при масштабировании этих запросов?

Опишите ваш процесс разработки правила корреляции: от идеи и анализа матрицы MITRE ATT&CK до тестирования и вайтлистинга.

Как бы вы организовали мониторинг и детектирование атак на контейнеризированные среды (K8s/Docker), используя Tetragon или аналогичные инструменты?

Какие задачи в SOC вы автоматизировали с помощью Python или Bash? Приведите пример скрипта, который существенно сэкономил время команде.

Как вы использовали системы класса BAS для оценки эффективности текущего детектирующего контента? Как вы приоритизируете закрытие выявленных пробелов?

Похожие вакансии

Senior Application Security Engineer

Специалист по защите информации (Mobile Security Engineer)

Senior Information Security (ИБ)

Инженер ИБ

Senior Android Security / Reverse Engineer (HTTPS Traffic, Google Services)

Руководитель направления информационной безопасности

Устали искать работу? Мы найдём её за вас

Откликайтесьна вакансии с ИИ

Аналитик SOC

Анализ зарплаты

Сопроводительное письмо

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в RWB уже сейчас

Описание вакансии

Создайте идеальное резюме с помощью ИИ-агента

Навыки

Возможные вопросы на собеседовании

Расскажите о вашем опыте разработки и оптимизации запросов в Fleet/osquery. С какими сложностями вы сталкивались при масштабировании этих запросов?

Опишите ваш процесс разработки правила корреляции: от идеи и анализа матрицы MITRE ATT&CK до тестирования и вайтлистинга.

Как бы вы организовали мониторинг и детектирование атак на контейнеризированные среды (K8s/Docker), используя Tetragon или аналогичные инструменты?

Какие задачи в SOC вы автоматизировали с помощью Python или Bash? Приведите пример скрипта, который существенно сэкономил время команде.

Как вы использовали системы класса BAS для оценки эффективности текущего детектирующего контента? Как вы приоритизируете закрытие выявленных пробелов?

Похожие вакансии

Senior Application Security Engineer

Специалист по защите информации (Mobile Security Engineer)

Senior Information Security (ИБ)

Инженер ИБ

Senior Android Security / Reverse Engineer (HTTPS Traffic, Google Services)

Руководитель направления информационной безопасности

Устали искать работу? Мы найдём её за вас

Откликайтесь
на вакансии с ИИ