Москва
Команда информационной безопасности осуществляет комплексную защиту инфраструктуры и сервисов экосистемы VK, обеспечивая круглосуточный мониторинг угроз, поиск и устранение уязвимостей. Мы активно расширяем департамент информационной безопасности и прямо сейчас усиливаем команду SOC.
Задачи:
- полное расследование инцидентов ИБ с использованием SIEM-системы;
- оформление отчётов и рекомендаций по результатам расследований инцидентов ИБ;
- настройка и отладка правил корреляции и инструментальных панелей в SIEM-системе;
- внедрение механизмов и инструментов обеспечения ИБ;
- взаимодействие с другими подразделениями для совершенствования и контроля за обеспечением ИБ.
Требования:
- практический опыт выявления, реагирования и расследования инцидентов ИБ;
- умение работать с SIEM-системами (ELK — обязательно, KUMA — желательно);
- знание основных типов атак и уязвимостей;
- умение моделировать атаки на информационные системы, понимание методов их выявления;
- хорошие знания ОС Linux и Windows;
- хорошие знания в части сетевых технологий;
- знание протоколов и форматов сбора логов (Syslog, CEF, JSON).
Будет плюсом:
- хорошие знания macOS;
- умение работать со скриптовыми языками (Bash, Python, PoSH);
- умение координировать усилия рабочей группы;
- практический опыт в сборе и анализе артефактов (дампы жёстких дисков и памяти).