Обязанности:
Команда информационной безопасности осуществляет комплексную защиту инфраструктуры и сервисов экосистемы VK, обеспечивая круглосуточный мониторинг угроз, поиск и устранение уязвимостей. Мы активно расширяем департамент информационной безопасности и прямо сейчас усиливаем команду SOC. Задачи: разработка и оптимизация правил детектирования угроз; проактивный поиск и анализ угроз ИБ (threat hunting); анализ и исследование актуальных киберугроз, техник и тактик злоумышленников (Threat intelligence); помощь в реагировании на инциденты, при эскалациях на L3; участие в других процессах в качестве аналитика L3 (purple teaming, анализ данных, тестирование релевантных продуктов и так далее). Требования: практический опыт и навыки по анализу и реагированию на инциденты ИБ, опыт работы в SOC; практический опыт разработки и оптимизации детектирующей логики; глубокие знания по администрированию и принципам работы ОС (Windows/Linux/MacOs); хорошие знания текущего ландшафта угроз, актуальных техник и тактик злоумышленников, а также методов их детектирования. Будет плюсом: опыт работы с ELK, Kasperksy KUMA; навыки работы с Git; сертификация Offensive Security / GIAC.