Аналитик SOC (L2) в Информационная безопасность, Москва
Команда информационной безопасности осуществляет комплексную защиту инфраструктуры и сервисов экосистемы VK, обеспечивая круглосуточный мониторинг угроз, поиск и устранение уязвимостей. Мы активно расширяем департамент информационной безопасности и прямо сейчас усиливаем команду SOC.
Задачи
- полное расследование инцидентов ИБ с использованием SIEM-системы;
- оформление отчётов и рекомендаций по результатам расследований инцидентов ИБ;
- настройка и отладка правил корреляции и инструментальных панелей в SIEM-системе;
- внедрение механизмов и инструментов обеспечения ИБ;
- взаимодействие с другими подразделениями для совершенствования и контроля за обеспечением ИБ.
Требования
- практический опыт выявления, реагирования и расследования инцидентов ИБ;
- умение работать с SIEM-системами (ELK — обязательно, KUMA — желательно);
- знание основных типов атак и уязвимостей;
- умение моделировать атаки на информационные системы, понимание методов их выявления;
- хорошие знания ОС Linux и Windows;
- хорошие знания в части сетевых технологий;
- знание протоколов и форматов сбора логов (Syslog, CEF, JSON).
Будет плюсом
- хорошие знания macOS;
- умение работать со скриптовыми языками (Bash, Python, PoSH);
- умение координировать усилия рабочей группы;
- практический опыт в сборе и анализе артефактов (дампы жёстких дисков и памяти).
Мы предлагаем
Гибкий график работы
Бонусы и скидки от партнеров
Офис в центре города
ДМС
Профессиональная команда
Формат работы
офисный
комбинированный
дистанционный
Уровень
middle
График работы
полный
Информационная безопасность
Мы защищаем данные пользователей, продукты, сети и серверы. Создаём сервисы безопасности для пользователей, а внутри команды — обучаем правилам ИБ и развиваем киберкультуру.
Мы предлагаем
Гибкий график работы
Бонусы и скидки от партнеров
Офис в центре города
ДМС
Профессиональная команда
Похожие вакансии
DevOps-инженер в Data Platform (Big Data)
VK Tech
Москва, гибкий
Python Developer
VK Cloud
Москва, гибкий
DevOps в Cloud Storage
VK Cloud
Москва, комбинированный
Go Developer
VK Cloud
Москва, гибкий
Администратор Kubernetes в VK Cloud
VK Cloud
Москва, гибкий
Инженер по экспертной поддержке клиентов в VK Cloud
VK Cloud
Москва, гибкий
Python Developer (для DevOps, желающих в разработку)
VK Cloud
Москва, гибкий
Инженер по ИБ
Информационная безопасность
Москва, гибкий
Системный администратор (DBaaS)
VK Cloud
Москва, гибкий
Python/Go Developer в группу автоматизации
ВКонтакте
Санкт-Петербург, гибкий
Пресейл-архитектор в команду публичного облака
VK Cloud
Астана, гибкий
Архитектор решений
VK Tech
Москва, гибкий
SRE Инженер
Технический департамент
Москва, гибкий
DevOps Engineer
VK Tech
Москва, гибкий
Специалист по информационной безопасности (AppWebSec)
RuStore
Москва, гибкий