Аналитик SOC (L2), Москва
Команда информационной безопасности осуществляет комплексную защиту инфраструктуры и сервисов экосистемы VK, обеспечивая круглосуточный мониторинг угроз, поиск и устранение уязвимостей. Мы активно расширяем департамент информационной безопасности и прямо сейчас усиливаем команду SOC.
Задачи
- полное расследование инцидентов ИБ с использованием SIEM-системы;
- оформление отчетов и рекомендаций по результатам расследований инцидентов ИБ;
- настройка и отладка правил корреляции и инструментальных панелей в SIEM-системе;
- внедрение механизмов и инструментов обеспечения ИБ;
- взаимодействие с другими подразделениями для совершенствования и контроля за обеспечением ИБ.
Требования
- практический опыт выявления, реагирования и расследования инцидентов ИБ;
- умение работать с SIEM-системами (ELK - обязательно, KUMA - желательно);
- знание основных типов атак и уязвимостей;
- умение моделировать атаки на информационные системы, понимание методов их выявления;
- хорошие знания ОС Linux и Windows;
- хорошие знания в части сетевых технологий;
- знания протоколов и форматов сбора логов (Syslog, CEF, JSON).
Будет плюсом
- хорошие знания macOS;
- умение работать со скриптовыми языками (Bash, Python, PoSH);
- умение координировать усилия рабочей группы;
- практический опыт в сборе и анализе артефактов (дампы жестких дисков и памяти).
Мы предлагаем
Гибкий график работы
Бонусы и скидки от партнеров
Офис в центре города
ДМС
Профессиональная команда
Формат работы
офисный
комбинированный
дистанционный
Уровень
middle
senior
График работы
полный
Информационная безопасность
Мы защищаем данные пользователей, продукты, сети и серверы. Создаём сервисы безопасности для пользователей, а внутри команды — обучаем правилам ИБ и развиваем киберкультуру.
Мы предлагаем
Гибкий график работы
Бонусы и скидки от партнеров
Офис в центре города
ДМС
Профессиональная команда
Похожие вакансии
Инженер по информационной безопасности в отдел управления уязвимостями
Информационная безопасность
Москва, гибкий
Младший аналитик SOC (L1)
Информационная безопасность
дистанционный
Инженер - аналитик защиты от DDoS
Информационная безопасность
Москва, комбинированный
Специалист по информационной безопасности
ВКонтакте
Санкт-Петербург, гибкий
Эксперт по безопасности инфраструктуры
ОК
Москва, гибкий
Offensive Application Security Engineer
Информационная безопасность
Москва, гибкий
Специалист по инфраструктурной безопасности
Информационная безопасность
Москва, гибкий
Специалист по информационной безопасности (Application Security)
ВКонтакте
Москва, гибкий