Сотрудник отдела реагирования на инциденты ИБ (SOC, 2 линия)

VK — технологии, которые объединяют

Мы активно расширяем департамент информационной безопасности и прямо сейчас ищем инженера 2-й линии SOC.

Задачи:

• обработка сообщений о потенциальных инцидентах ИБ;
• расследование инцидентов ИБ;
• разработка и оптимизация правил выявления инцидентов ИБ в SIEM;
• разработка процедур реагирования на инциденты ИБ для 1-й линии;
• подготовка аналитических справок по инцидентам ИБ.

Требования:

• опыт работы с SOAR и SIEM (желательно ELK) системами;
• хорошее знание операционных систем Windows и Linux;
• знание механизмов защиты (как встроенных, так и наложенных) ОС, сервисов, сетей;
• умение моделировать атаки на информационные системы, понимание методов их выявления;
• умение общаться с людьми, аргументированно доносить свою точку зрения.

Будет плюсом:

• навыки работы со скриптовыми языками программирования для понимания и разбора скриптов (bash/python/powershell).

Работа в VK— это:

• возможность создавать продукты и сервисы, которые меняют к лучшему жизнь миллионов пользователей;
• амбициозные задачи, масштабные проекты и возможности для профессионального роста;
• совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
• работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
• программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников.

Мы будем рады твоему отклику и, при обоюдном интересе, предложим условия и проекты, от которых не захочется отказываться.​​​​​