Аналитик SOC L3 в Информационная безопасность, Москва

Команда информационной безопасности осуществляет комплексную защиту инфраструктуры и сервисов экосистемы VK, обеспечивая круглосуточный мониторинг угроз, поиск и устранение уязвимостей. Мы активно расширяем департамент информационной безопасности и прямо сейчас усиливаем команду SOC.

Задачи

• Разработка и оптимизация правил детектирования угроз;
• проактивный поиск и анализ угроз ИБ (threat hunting);
• анализ и исследование актуальных киберугроз, техник и тактик злоумышленников (Threat intelligence);
• помощь в реагировании на инциденты, при эскалациях на L3;
• участие в других процессах в качестве аналитика L3 (purple teaming, анализ данных, тестирование релевантных продуктов и так далее).

Требования

• Практический опыт и навыки по анализу и реагированию на инциденты ИБ, опыт работы в SOC;
• практический опыт разработки и оптимизации детектирующей логики;
• глубокие знания по администрированию и принципам работы ОС (Windows/Linux/MacOs);
• хорошие знания текущего ландшафта угроз, актуальных техник и тактик злоумышленников, а также методов их детектирования.

Будет плюсом

• Опыт работы с ELK, Kasperksy KUMA;
• навыки работы с Git;
• сертификация Offensive Security / GIAC.