Обязанности:
Команда информационной безопасности осуществляет комплексную защиту инфраструктуры и сервисов экосистемы VK, обеспечивая круглосуточный мониторинг угроз, поиск и устранение уязвимостей. Мы активно расширяем департамент информационной безопасности и прямо сейчас усиливаем команду SOC. Задачи: полное расследование инцидентов ИБ с использованием SIEM-системы; оформление отчётов и рекомендаций по результатам расследований инцидентов ИБ; настройка и отладка правил корреляции и инструментальных панелей в SIEM-системе; внедрение механизмов и инструментов обеспечения ИБ; взаимодействие с другими подразделениями для совершенствования и контроля за обеспечением ИБ. Требования: практический опыт выявления, реагирования и расследования инцидентов ИБ; умение работать с SIEM-системами (ELK — обязательно, KUMA — желательно); знание основных типов атак и уязвимостей; умение моделировать атаки на информационные системы, понимание методов их выявления; хорошие знания ОС Linux и Windows; хорошие знания в части сетевых технологий; знание протоколов и форматов сбора логов (Syslog, CEF, JSON). Будет плюсом: хорошие знания macOS; умение работать со скриптовыми языками (Bash, Python, PoSH); умение координировать усилия рабочей группы; практический опыт в сборе и анализе артефактов (дампы жёстких дисков и памяти).Похожие вакансии