other

Аналитик SOC (L2)

Более недели назад

З/П не указана

Город: Москва

VK

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Обязанности:

Команда информационной безопасности осуществляет комплексную защиту инфраструктуры и сервисов экосистемы VK, обеспечивая круглосуточный мониторинг угроз, поиск и устранение уязвимостей. Мы активно расширяем департамент информационной безопасности и прямо сейчас усиливаем команду SOC. Задачи: полное расследование инцидентов ИБ с использованием SIEM-системы; оформление отчётов и рекомендаций по результатам расследований инцидентов ИБ; настройка и отладка правил корреляции и инструментальных панелей в SIEM-системе; внедрение механизмов и инструментов обеспечения ИБ; взаимодействие с другими подразделениями для совершенствования и контроля за обеспечением ИБ. Требования: практический опыт выявления, реагирования и расследования инцидентов ИБ; умение работать с SIEM-системами (ELK — обязательно, KUMA — желательно); знание основных типов атак и уязвимостей; умение моделировать атаки на информационные системы, понимание методов их выявления; хорошие знания ОС Linux и Windows; хорошие знания в части сетевых технологий; знание протоколов и форматов сбора логов (Syslog, CEF, JSON). Будет плюсом: хорошие знания macOS; умение работать со скриптовыми языками (Bash, Python, PoSH); умение координировать усилия рабочей группы; практический опыт в сборе и анализе артефактов (дампы жёстких дисков и памяти).

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 123542743

Похожие вакансии

Аналитик SOC L2

Договорная

Москва

Яндекс

Аналитик SOC (L2)

Договорная

Москва

Ozon

Аналитик SOC (L2)

Договорная

Москва

BI.ZONE

Аналитик SOC (L2)

Договорная

Москва

K2 Тех

Аналитик SOC L2

Договорная

Москва

Лига Цифровой Экономики

Аналитик SOC (L2)

Договорная

Москва

КРОК