Привет! Это команда группы аналитики SOC.
Мы определяем актуальные методики построения мониторинга защищенности корпоративной вычислительной сети, выстраиваем контроль по определённым методикам, также выстраиваем контроль по внутренним потребностям Департамента ИБ, определяем необходимость логирования систем, сервисов и устройств. Также мы задействованы в мониторинге внешних источников информации, данные из которых могут оказать влияние на защищенность ИТ-инфраструктуры, а также улучшить действующие контролю информационной безопасности, проверяя применимость и актуальность такого рода сообщений. Силами направления в дежурном режиме производится информационное сопровождение процедуры расследования инцидентов и реагирования на срабатывания предупреждений от действующих непрерывно компонентов мониторинга защищенности.
И сейчас мы находимся в поисках аналитика SOC.
Вы будете
- Развивать процессы Security Operation Center.
- Анализировать данные.
- Разрабатывать правила корреляции.
Нам важно
- Наличие опыта работы с SIEM.
- Опыт разработки правил корреляции.
- Понимание современных техник и тактик злоумышленников.
- Понимание современных угроз.
Будет плюсом
- Опыт работы с современными SIEM-системами (например, Splunk).
С нами классно работать
- Масштабные и значимые задачи — мы строим один из крупнейших e-commerce в мире.
- Нам не всё равно — ценим инициативу и самостоятельность, доверяем команде и даём свободу в принятии решений.
- Открытая культура, где ошибки — часть роста, а решение проблемы важнее поиска виноватых.
- Сильная команда, которой мы гордимся — обсуждаем идеи, обмениваемся экспертизой, просим совета и поддерживаем друг друга.
Работа в Ozon Tech — это
- Люди, которым не всё равно — ценим инициативу и самостоятельность, доверяем друг другу и даём свободу в принятии решений.
- Открытая культура — мы учимся на ошибках и фокусируемся на решении проблем, а не на поиске виноватых.
- Сильная команда, которой мы гордимся — обсуждаем идеи, обмениваемся экспертизой, просим совета и поддерживаем друг друга.
- Современный стэк и развитая инженерная культура — реализуем амбициозные проекты и создаём решения, которых ещё нет на рынке.
