Аналитик SOC L2 в Информационная безопасность, Москва

Команда информационной безопасности осуществляет комплексную защиту инфраструктуры и сервисов экосистемы VK, обеспечивая круглосуточный мониторинг угроз, поиск и устранение уязвимостей. Мы активно расширяем департамент информационной безопасности и прямо сейчас усиливаем команду SOC.

Задачи

• Полное расследование инцидентов ИБ с использованием SOAR и SIEM
• Оформление отчётов и рекомендаций по результатам расследований инцидентов ИБ
• Пилотирование/внедрение механизмов и инструментов обеспечения ИБ
• Взаимодействие с другими подразделениями для совершенствования и контроля за обеспечением ИБ

Требования

• Практический опыт выявления, реагирования и расследования инцидентов ИБ
• Умение работать с SIEM-системами
• Знание основных типов атак и уязвимостей
• Умение моделировать атаки на информационные системы, понимание методов их выявления
• Хорошие знания ОС Linux и Windows
• Хорошие знания в части сетевых технологий
• Знания протоколов и форматов сбора логов (Syslog, CEF, JSON)

Будет плюсом

• Хорошие знания ОС macOS
• Умение работать со скриптовыми языками (Bash, Python, PoSH)
• Умение координировать усилия рабочей группы
• Практический опыт в сборе и анализе артефактов (дампы жёстких дисков и памяти)