Команда информационной безопасности осуществляет комплексную защиту инфраструктуры и сервисов экосистемы VK, обеспечивая круглосуточный мониторинг угроз, поиск и устранение уязвимостей. Мы активно расширяем департамент информационной безопасности и прямо сейчас усиливаем команду SOC.

Задачи

• выявление, анализ инцидентов ИБ с использованием SIEM;
• полный цикл ведения инцидентов в тикет-системе;
• анализ и расследование типовых инцидентов ИБ;
• взаимодействие со специалистами из других направлений.

Требования

• возможность работать по сменному графику (с 9:00 до 18:00/с 17:00 до 02:00 по Мск);
• знание стека TCP/IP и модели OSI;
• понимание основ информационной безопасности;
• понимание принципов работы сетей, маршрутизации, сетевых технологий, таких как DNS, NAT, DHCP;
• базовое понимание принципов и сценариев реализации компьютерных атак;
• понимание принципов работы ОС Linux/Windows, средств защиты информации, SIEM (ELK Stack).

Будет плюсом

• навыки администрирования Windows/Linux и работы со скриптовыми языками (Bash, Python, PoSH).