Аналитик SOC L3 в VK Tech

Ищем в команду информационной безопасности VK Tech аналитика SOC L3.

Задачи

• Разработка и оптимизация правил детектирования угроз
• Проактивный поиск и анализ угроз ИБ (threat hunting)
• Анализ и исследование актуальных киберугроз, техник и тактик злоумышленников (Threat intelligence)
• Помощь в реагировании на инциденты при эскалациях на L3
• Участие в других процессах в качестве аналитика L3 (purple teaming, анализ данных, тестирование релевантных продуктов и так далее)

Требования

• Практический опыт и навыки по анализу и реагированию на инциденты ИБ, опыт работы в SOC
• Практический опыт разработки и оптимизации детектирующей логики
• Глубокие знания по администрированию и принципам работы ОС (Windows/Linux/MacOs)
• Хорошее знание текущего ландшафта угроз, актуальных техник и тактик злоумышленников, а также методов их детектирования

Будет плюсом

• Навыки работы с Git
• Сертификация Offensive Security / GIAC