Город: Красноярск
Занятость: Полная занятость, Удаленная работа
Опыт работы: Нет опыта
Команда информационной безопасности осуществляет комплексную защиту инфраструктуры и сервисов экосистемы VK, обеспечивая круглосуточный мониторинг угроз, поиск и устранение уязвимостей. Мы активно расширяем департамент информационной безопасности и прямо сейчас усиливаем команду SOC.
Задачи-
Мониторинг и первичная обработка: непрерывный мониторинг событий безопасности в SIEM-системе (VK SIEM, ELK, opensearch) и работа в SOAR-платформе
-
Триаж алертов: оперативный разбор входящих алертов, проведение первичного анализа для отделения False Positive от реальных угроз
-
Расследование и анализ: проведение базовых расследований по инцидентам (анализ логов, проверка сетевых соединений, проверка подозрительных файлов и ссылок)
-
Работа с инцидентами: регистрация обнаруженных инцидентов ИБ в SOAR, их классификация и приоритизация
-
Закрытие и вердикт: документирование результатов анализа в SOAR и закрытие карточек алертов с вынесением обоснованного вердикта
-
Эскалация: своевременная передача сложных и критичных инцидентов на вторую линию (L2) или профильным экспертам согласно регламентам
-
Базовые знания ИТ и ИБ: понимание основ архитектуры ОС (Windows, Linux). Глубокое знание MacOS будет плюсом. Знание принципов работы компьютерных сетей (стек TCP/IP, модель OSI, работа DNS, HTTP/HTTPS)
-
Знание векторов атак: теоретическое понимание актуальных типов кибератак и знание фреймворка MITRE ATT&CK
-
Навыки работы с логами: умение читать и анализировать журналы событий (Windows Event Logs, Syslog, Suricata, OSQuery)
-
Аналитический склад ума: способность быстро обрабатывать информацию, находить закономерности и сохранять концентрацию при работе с однотипными данными
-
Возможность работать 5 смен в неделю по сменному графику (с 09:00 до 18:00 и с 02:00 до 11:00 по МСК)
-
Будет плюсом опыт углубленного анализа macOS: работа с unified logs, системными журналами и поиск индикаторов компрометации
Похожие вакансии