Аналитик SOC (L2) в Информационная безопасность, Москва
Команда информационной безопасности осуществляет комплексную защиту инфраструктуры и сервисов экосистемы VK, обеспечивая круглосуточный мониторинг угроз, поиск и устранение уязвимостей. Мы активно расширяем департамент информационной безопасности и прямо сейчас усиливаем команду SOC.
Задачи
- расследование инцидентов ИБ, выступа в роли менеджера инцидентов, лидировать расследовать, ставить задачи смежным подразделениям, задействованным в расследовании;
- оформление отчётов и рекомендаций по результатам расследований инцидентов ИБ;
- настройка и отладка правил корреляции и инструментальных панелей в SIEM-системе;
- внедрение механизмов и инструментов обеспечения ИБ, поддержка инструментов ИБ;
- участие в разработке механизмов и средств защиты для внутреннего использования;
- участие в пилотах и тестированиях как собственных средств защиты, так и вендорских;
- взаимодействие с другими подразделениями по вопросам улучшения защищенности систем и сервисов.
Требования
- практический опыт выявления, реагирования и расследования инцидентов ИБ;
- опыт работать с различными SIEM-системами;
- знание основных типов атак и уязвимостей;
- умение моделировать атаки на информационные системы, понимание методов их выявления;
- хорошие знания ОС Linux и Windows;
- хорошие знания в части сетевых технологий;
- знание протоколов и форматов сбора логов (Syslog, CEF, JSON).
Будет плюсом
- хорошие знания macOS;
- умение работать со скриптовыми языками (Bash, Python, PoSH);
- умение координировать усилия рабочей группы;
- практический опыт в сборе и анализе артефактов (дампы жёстких дисков и памяти).
Мы предлагаем
Гибкий график работы
Бонусы и скидки от партнеров
Офис в центре города
ДМС
Профессиональная команда
Формат работы
офисный
комбинированный
дистанционный
Уровень
middle
График работы
полный

Информационная безопасность
Мы защищаем данные пользователей, продукты, сети и серверы. Создаём сервисы безопасности для пользователей, а внутри команды — обучаем правилам ИБ и развиваем киберкультуру.
Мы предлагаем
Гибкий график работы
Бонусы и скидки от партнеров
Офис в центре города
ДМС
Профессиональная команда
Похожие вакансии
Python-разработчик
VK Cloud
Москва, гибкий
Старший системный администратор в Core Team
ВКонтакте
Санкт-Петербург, гибкий
SRE Private cloud
VK Tech
Москва, гибкий
SRE / Системный администратор
Единые облачные технологии
Москва, гибкий
DevOps-инженер в Data Platform (Big Data)
VK Tech
Москва, гибкий
Руководитель команды перфоманса
VK Tech
Москва, гибкий
SRE Инженер
Технический департамент
Москва, гибкий
Python Developer
VK Cloud
Москва, гибкий
Go разработчик
VK Teams
Москва, гибкий
Go Developer
VK Cloud
Москва, гибкий
Системный инженер
VK Cloud
Москва, гибкий
Site Reliability Engineer
VK Cloud
дистанционный
Системный администратор (SRE) в группу эксплуатации музыки
ВКонтакте
Санкт-Петербург, гибкий
Архитектор
VK WorkSpace
Москва, гибкий
Младший программист
Tarantool
Москва, гибкий
Python Developer (для DevOps, желающих в разработку)
VK Cloud
Москва, гибкий
Архитектор решений
VK Tech
Москва, гибкий
Python/Go Developer в группу автоматизации
ВКонтакте
Санкт-Петербург, гибкий
DevOps Engineer
VK Tech
Москва, гибкий
DevOps Engineer
Mail
Москва, гибкий
Специалист по информационной безопасности (AppWebSec)
RuStore
Москва, гибкий