Сотрудник отдела реагирования на инциденты ИБ (SOC, 2 линия)
Требования
Местоположение и тип занятости
Компания
Место встречи лучших
Описание вакансии
VK — технологии, которые объединяют
Мы активно расширяем департамент информационной безопасности и прямо сейчас ищем инженера 2-й линии SOC.
Задачи:
- обработка сообщений о потенциальных инцидентах ИБ;
- расследование инцидентов ИБ;
- разработка и оптимизация правил выявления инцидентов ИБ в SIEM;
- разработка процедур реагирования на инциденты ИБ для 1-й линии;
- подготовка аналитических справок по инцидентам ИБ.
Требования:
- опыт работы с SOAR и SIEM (желательно ELK) системами;
- хорошее знание операционных систем Windows и Linux;
- знание механизмов защиты (как встроенных, так и наложенных) ОС, сервисов, сетей;
- умение моделировать атаки на информационные системы, понимание методов их выявления;
- умение общаться с людьми, аргументированно доносить свою точку зрения.
Будет плюсом:
- навыки работы со скриптовыми языками программирования для понимания и разбора скриптов (bash/python/powershell).
Работа в VK— это:
- возможность создавать продукты и сервисы, которые меняют к лучшему жизнь миллионов пользователей;
- амбициозные задачи, масштабные проекты и возможности для профессионального роста;
- совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
- работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
- программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников.
Мы будем рады твоему отклику и, при обоюдном интересе, предложим условия и проекты, от которых не захочется отказываться.