Команда информационной безопасности осуществляет комплексную защиту инфраструктуры и сервисов экосистемы VK, обеспечивая круглосуточный мониторинг угроз, поиск и устранение уязвимостей. Мы активно расширяем департамент информационной безопасности и прямо сейчас усиливаем команду SOC.
Задачи:
-
выявление, анализ инцидентов ИБ с использованием SIEM;
-
полный цикл ведения инцидентов в тикет-системе;
-
анализ и расследование типовых инцидентов ИБ;
-
взаимодействие со специалистами из других направлений.
Требования:
-
возможность работать полный рабочий день по сменному графику;
-
знание стека TCP/IP и модели OSI;
-
понимание основ информационной безопасности;
-
понимание принципов работы сетей, маршрутизации, сетевых технологий, таких как DNS, NAT, DHCP;
-
базовое понимание принципов и сценариев реализации компьютерных атак;
-
понимание принципов работы ОС Linux/Windows, средств защиты информации, SIEM (ELK Stack).
Будут плюсом: навыки администрирования Windows/Linux и работы со скриптовыми языками (Bash, Python, PoSH).
