Аналитик SOC (L2), Москва
Команда информационной безопасности осуществляет комплексную защиту инфраструктуры и сервисов экосистемы VK, обеспечивая круглосуточный мониторинг угроз, поиск и устранение уязвимостей. Мы активно расширяем департамент информационной безопасности и прямо сейчас усиливаем команду SOC.
Задачи
- полное расследование инцидентов ИБ с использованием SIEM-системы;
- оформление отчетов и рекомендаций по результатам расследований инцидентов ИБ;
- настройка и отладка правил корреляции и инструментальных панелей в SIEM-системе;
- внедрение механизмов и инструментов обеспечения ИБ;
- взаимодействие с другими подразделениями для совершенствования и контроля за обеспечением ИБ.
Требования
- практический опыт выявления, реагирования и расследования инцидентов ИБ;
- умение работать с SIEM-системами (ELK - обязательно, KUMA - желательно);
- знание основных типов атак и уязвимостей;
- умение моделировать атаки на информационные системы, понимание методов их выявления;
- хорошие знания ОС Linux и Windows;
- хорошие знания в части сетевых технологий;
- знания протоколов и форматов сбора логов (Syslog, CEF, JSON).
Будет плюсом
- хорошие знания macOS;
- умение работать со скриптовыми языками (Bash, Python, PoSH);
- умение координировать усилия рабочей группы;
- практический опыт в сборе и анализе артефактов (дампы жестких дисков и памяти).
Мы предлагаем
Гибкий график работы
Бонусы и скидки от партнеров
Офис в центре города
ДМС
Профессиональная команда
Формат работы
офисный
комбинированный
дистанционный
Уровень
middle
senior
График работы
полный
![](https://corp.vkcdn.ru/media/images/Color_Color-5_m4YLrUN_vZ0Tl6M.png)
Информационная безопасность
Мы защищаем данные пользователей, продукты, сети и серверы. Создаём сервисы безопасности для пользователей, а внутри команды — обучаем правилам ИБ и развиваем киберкультуру.
Мы предлагаем
Гибкий график работы
Бонусы и скидки от партнеров
Офис в центре города
ДМС
Профессиональная команда
Похожие вакансии
Архитектор информационной безопасности
VK Tech
Москва, гибкий
Специалист по кибербезопасности (аналитик информационной безопасности)
VK ID
Москва, гибкий
Инженер по информационной безопасности в отдел управления уязвимостями
Информационная безопасность
Москва, гибкий
Cybersecurity Analyst
Информационная безопасность
Москва, комбинированный
Offensive Application Security Engineer
Информационная безопасность
Москва, гибкий