Команда информационной безопасности осуществляет комплексную защиту инфраструктуры и сервисов экосистемы VK, обеспечивая круглосуточный мониторинг угроз, поиск и устранение уязвимостей. Мы активно расширяем департамент информационной безопасности и прямо сейчас усиливаем команду SOC.

Задачи

• полное расследование инцидентов ИБ с использованием SIEM-системы;
• оформление отчетов и рекомендаций по результатам расследований инцидентов ИБ;
• настройка и отладка правил корреляции и инструментальных панелей в SIEM-системе;
• внедрение механизмов и инструментов обеспечения ИБ;
• взаимодействие с другими подразделениями для совершенствования и контроля за обеспечением ИБ.

Требования

• практический опыт выявления, реагирования и расследования инцидентов ИБ;
• умение работать с SIEM-системами (ELK - обязательно, KUMA - желательно);
• знание основных типов атак и уязвимостей;
• умение моделировать атаки на информационные системы, понимание методов их выявления;
• хорошие знания ОС Linux и Windows;
• хорошие знания в части сетевых технологий;
• знания протоколов и форматов сбора логов (Syslog, CEF, JSON).

Будет плюсом

• хорошие знания macOS;
• умение работать со скриптовыми языками (Bash, Python, PoSH);
• умение координировать усилия рабочей группы;
• практический опыт в сборе и анализе артефактов (дампы жестких дисков и памяти).