Младший аналитик SOC (L1)

Команда информационной безопасности осуществляет комплексную защиту инфраструктуры и сервисов экосистемы VK, обеспечивая круглосуточный мониторинг угроз, поиск и устранение уязвимостей. Мы активно расширяем департамент информационной безопасности и прямо сейчас усиливаем команду SOC.

• Мониторинг и первичная обработка: непрерывный мониторинг событий безопасности в SIEM-системе (VK SIEM, ELK, opensearch) и работа в SOAR-платформе

• Триаж алертов: оперативный разбор входящих алертов, проведение первичного анализа для отделения False Positive от реальных угроз

• Расследование и анализ: проведение базовых расследований по инцидентам (анализ логов, проверка сетевых соединений, проверка подозрительных файлов и ссылок)

• Работа с инцидентами: регистрация обнаруженных инцидентов ИБ в SOAR, их классификация и приоритизация

• Закрытие и вердикт: документирование результатов анализа в SOAR и закрытие карточек алертов с вынесением обоснованного вердикта

• Эскалация: своевременная передача сложных и критичных инцидентов на вторую линию (L2) или профильным экспертам согласно регламентам

• Базовые знания ИТ и ИБ: понимание основ архитектуры ОС (Windows, Linux). Глубокое знание MacOS будет плюсом. Знание принципов работы компьютерных сетей (стек TCP/IP, модель OSI, работа DNS, HTTP/HTTPS)

• Знание векторов атак: теоретическое понимание актуальных типов кибератак и знание фреймворка MITRE ATT&CK

• Навыки работы с логами: умение читать и анализировать журналы событий (Windows Event Logs, Syslog, Suricata, OSQuery)

• Аналитический склад ума: способность быстро обрабатывать информацию, находить закономерности и сохранять концентрацию при работе с однотипными данными

• Возможность работать 5 смен в неделю по сменному графику (с 09:00 до 18:00 и с 02:00 до 11:00 по МСК)

• Будет плюсом опыт углубленного анализа macOS: работа с unified logs, системными журналами и поиск индикаторов компрометации