Обязанности:
Команда информационной безопасности осуществляет комплексную защиту инфраструктуры и сервисов экосистемы VK, обеспечивая круглосуточный мониторинг угроз, поиск и устранение уязвимостей. Мы активно расширяем департамент информационной безопасности и прямо сейчас усиливаем команду SOC. Задачи Анализ исходных событий в SIEM Полное ведение и расследование инцидентов ИБ с использованием SOAR и SIEM Оформление отчётов и рекомендаций по результатам расследований инцидентов ИБ Пилотирование/внедрение механизмов и инструментов обеспечения ИБ Взаимодействие с другими подразделениями для совершенствования обеспечения ИБ и его контроля Требования Практический опыт выявления, реагирования и расследования инцидентов ИБ от 1 года Умение работать с SIEM-системами Знание современных типов атак и уязвимостей Умение моделировать атаки на информационные системы, понимание методов их выявления Хорошее знание ОС Linux и Windows Хорошее знание сетевых технологий Знание протоколов и форматов сбора логов (Syslog, CEF, JSON) Будет плюсом Хорошее знание ОС macOS Умение работать со скриптовыми языками (Bash, Python, PoSH) Умение составлять комплексные запросы SQL Умение координировать усилия рабочей группы Практический опыт в сборе и анализе артефактов (дампы жёстких дисков и памяти)Похожие вакансии