Инженер по информационной безопасности (SOC)
Информационная безопасность — это все, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.
У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.
Мы ищем сотрудника в наш Security operations center (SOC).
Задачи
развитие системы управления инцидентами ИБ в компании (основные задачи):
- поддержка и развитие кластера SIEM (мы используем ELK Stack);
- подключение источников данных к SIEM;
- настройка правил корреляции и инструментальных панелей в SIEM системе;
прочие задачи:
- поддержание работоспособности инфраструктуры агентов osquery;
- разработка мониторингов osquery;
- разработка правил мониторинга для агентов sysmon;
- разработка конфигурации auditd.
Требования
- знание ELK Stack;
- хорошие знания ОС Linux систем;
- понимание технологий сбора журналов событий с различных информационных систем;
- понимание принципов работы SIEM и log management систем;
- хорошие знания в части сетевых технологий;
- умение программировать на скриптовых языках;
- умение общаться с людьми.
Будет плюсом
- разбираться в основных типах атак и уязвимостей;
- умение моделировать атаки на информационные системы, понимание методов их выявления.
Мы предлагаем
Формат работы
Уровень
График работы
Технический департамент
Команда технического департамента помогает бизнесу быстрее запускать сервисы и обеспечивать их надежность, производительность и безопасность, делать ежедневную работу сотрудников нашей компании удобной и приятной. Команда отвечает за общую инфраструктуру компании и развитие внутренних инструментов.
В технический департамент VK входит отдел эксплуатации, а также техническая поддержка, автоматизация внутренних процессов, информационная безопасность, сетевой отдел и департамент информационных технологий.