Аналитик SOC L2 В MAX, Москва (Cybersecurity)

TL;DR

Аналитик SOC L2 (Cybersecurity): Мониторинг и расследование инцидентов информационной безопасности с использованием SIEM и SOAR с акцентом на анализ событий и выявление сложных атак. Фокус на моделировании угроз, расследовании инцидентов ИБ и внедрении новых инструментов защиты.

Локация: Москва (офис, гибрид или удаленно)

Компания

VK (MAX) — цифровая платформа, объединяющая мессенджер, нейропомощника, платежные сервисы и конструктор чат-ботов.

Что делать

• Анализировать исходные события в SIEM-системах.
• Осуществлять полное ведение и расследование инцидентов ИБ с помощью SOAR и SIEM.
• Подготавливать отчеты и рекомендации по результатам расследований.
• Пилотировать и внедрять механизмы и инструменты обеспечения ИБ.
• Взаимодействовать с другими подразделениями для контроля и совершенствования систем безопасности.

Требования

• Практический опыт выявления, реагирования и расследования инцидентов ИБ.
• Навыки работы с SIEM-системами.
• Знание современных типов атак, уязвимостей и методов их выявления.
• Умение моделировать атаки на информационные системы.
• Глубокие знания ОС Linux и Windows.
• Понимание сетевых технологий и протоколов сбора логов (Syslog, CEF, JSON).

Хорошо, если есть

• Знание ОС macOS.
• Опыт работы со скриптовыми языками (Bash, Python, PoSH).
• Умение составлять комплексные SQL-запросы.
• Навыки координации усилий рабочей группы.
• Практический опыт сбора и анализа артефактов (дампы памяти и жестких дисков).

Культура и преимущества

• Возможность выбора формата работы: офис, гибрид или удаленка.
• Работа в крупной технологической компании над защитой масштабной цифровой платформы.
• Полный рабочий график.