Аналитик SOC L2 в VK

Команда информационной безопасности осуществляет комплексную защиту инфраструктуры и сервисов экосистемы VK, обеспечивая круглосуточный мониторинг угроз, поиск и устранение уязвимостей. Мы активно расширяем департамент информационной безопасности и прямо сейчас усиливаем команду SOC.

Задачи

• Анализ исходных событий в SIEM
• Полное ведение и расследование инцидентов ИБ с использованием SOAR и SIEM
• Оформление отчётов и рекомендаций по результатам расследований инцидентов ИБ
• Пилотирование/внедрение механизмов и инструментов обеспечения ИБ
• Взаимодействие с другими подразделениями для совершенствования обеспечения ИБ и его контроля

Требования

• Практический опыт выявления, реагирования и расследования инцидентов ИБ
• Умение работать с SIEM-системами
• Знание современных типов атак и уязвимостей
• Умение моделировать атаки на информационные системы, понимание методов их выявления
• Хорошее знание ОС Linux и Windows
• Хорошее знание сетевых технологий
• Знание протоколов и форматов сбора логов (Syslog, CEF, JSON)

Будет плюсом

• Хорошее знание ОС macOS
• Умение работать со скриптовыми языками (Bash, Python, PoSH)
• Умение составлять комплексные запросы SQL
• Умение координировать усилия рабочей группы
• Практический опыт в сборе и анализе артефактов (дампы жёстких дисков и памяти)