Аналитик SOC (L2)

Команда информационной безопасности осуществляет комплексную защиту инфраструктуры и сервисов экосистемы VK, обеспечивая круглосуточный мониторинг угроз, поиск и устранение уязвимостей. Мы активно расширяем департамент информационной безопасности и прямо сейчас усиливаем команду SOC.

• полное расследование инцидентов ИБ с использованием SIEM-системы;
• оформление отчётов и рекомендаций по результатам расследований инцидентов ИБ;
• настройка и отладка правил корреляции и инструментальных панелей в SIEM-системе;
• внедрение механизмов и инструментов обеспечения ИБ;
• взаимодействие с другими подразделениями для совершенствования и контроля за обеспечением ИБ.

• практический опыт выявления, реагирования и расследования инцидентов ИБ;
• умение работать с SIEM-системами (ELK — обязательно, KUMA — желательно);
• знание основных типов атак и уязвимостей;
• умение моделировать атаки на информационные системы, понимание методов их выявления;
• хорошие знания ОС Linux и Windows;
• хорошие знания в части сетевых технологий;
• знание протоколов и форматов сбора логов (Syslog, CEF, JSON).

• хорошие знания macOS;
• умение работать со скриптовыми языками (Bash, Python, PoSH);
• умение координировать усилия рабочей группы;
• практический опыт в сборе и анализе артефактов (дампы жёстких дисков и памяти).