Вакансия Аналитик SOC (L2) в Информационная безопасность, Москва

Аналитик SOC (L2) в Информационная безопасность, Москва

Аналитик SOC (L2) в Информационная безопасность, Москва

Команда информационной безопасности осуществляет комплексную защиту инфраструктуры и сервисов экосистемы VK, обеспечивая круглосуточный мониторинг угроз, поиск и устранение уязвимостей. Мы активно расширяем департамент информационной безопасности и прямо сейчас усиливаем команду SOC.

Задачи

  • расследование инцидентов ИБ, выступа в роли менеджера инцидентов, лидировать расследовать, ставить задачи смежным подразделениям, задействованным в расследовании;
  • оформление отчётов и рекомендаций по результатам расследований инцидентов ИБ;
  • настройка и отладка правил корреляции и инструментальных панелей в SIEM-системе;
  • внедрение механизмов и инструментов обеспечения ИБ, поддержка инструментов ИБ;
  • участие в разработке механизмов и средств защиты для внутреннего использования;
  • участие в пилотах и тестированиях как собственных средств защиты, так и вендорских;
  • взаимодействие с другими подразделениями по вопросам улучшения защищенности систем и сервисов.

Требования

  • практический опыт выявления, реагирования и расследования инцидентов ИБ;
  • опыт работать с различными SIEM-системами;
  • знание основных типов атак и уязвимостей;
  • умение моделировать атаки на информационные системы, понимание методов их выявления;
  • хорошие знания ОС Linux и Windows;
  • хорошие знания в части сетевых технологий;
  • знание протоколов и форматов сбора логов (Syslog, CEF, JSON). 

Будет плюсом

  • хорошие знания macOS;
  • умение работать со скриптовыми языками (Bash, Python, PoSH);
  • умение координировать усилия рабочей группы;
  • практический опыт в сборе и анализе артефактов (дампы жёстких дисков и памяти).

Мы предлагаем

Гибкий график работы
Бонусы и скидки от партнеров
Офис в центре города
ДМС
Профессиональная команда

Формат работы

офисный
комбинированный
дистанционный

Уровень

middle

График работы

полный

Информационная безопасность

Мы защищаем данные пользователей, продукты, сети и серверы. Создаём сервисы безопасности для пользователей, а внутри команды — обучаем правилам ИБ и развиваем киберкультуру. 

Мы предлагаем

Гибкий график работы
Бонусы и скидки от партнеров
Офис в центре города
ДМС
Профессиональная команда

Похожие вакансии

Python-разработчик

VK Cloud
Москва, гибкий

Старший системный администратор в Core Team

ВКонтакте
Санкт-Петербург, гибкий

SRE Private cloud

VK Tech
Москва, гибкий

SRE / Системный администратор

Единые облачные технологии
Москва, гибкий

DevOps-инженер в Data Platform (Big Data)

VK Tech
Москва, гибкий

Руководитель команды перфоманса

VK Tech
Москва, гибкий

SRE Инженер

Технический департамент
Москва, гибкий

Python Developer

VK Cloud
Москва, гибкий

Go разработчик

VK Teams
Москва, гибкий

Go Developer

VK Cloud
Москва, гибкий

Системный инженер

VK Cloud
Москва, гибкий

Site Reliability Engineer

VK Cloud
дистанционный

Системный администратор (SRE) в группу эксплуатации музыки

ВКонтакте
Санкт-Петербург, гибкий

Архитектор

VK WorkSpace
Москва, гибкий

Младший программист

Tarantool
Москва, гибкий

Python Developer (для DevOps, желающих в разработку)

VK Cloud
Москва, гибкий

Архитектор решений

VK Tech
Москва, гибкий

Python/Go Developer в группу автоматизации

ВКонтакте
Санкт-Петербург, гибкий

DevOps Engineer

VK Tech
Москва, гибкий

DevOps Engineer

Mail
Москва, гибкий

Специалист по информационной безопасности (AppWebSec)

RuStore
Москва, гибкий