SOC Analyst L2 (Cybersecurity)

TL;DR

Аналитик SOC L2 (Cybersecurity): Мониторинг и расследование инцидентов информационной безопасности на платформе MAX с акцентом на работу с SIEM и SOAR системами. Фокус на выявлении современных типов атак, моделировании угроз и разработке рекомендаций по защите инфраструктуры.

Локация: Гибрид (Москва, м. Аэропорт)

Компания

VK — технологический гигант, создающий экосистему цифровых сервисов, включая мессенджеры, нейропомощники и платежные сервисы для миллионов пользователей.

Что делать

• Анализировать исходные события в SIEM-системах.
• Осуществлять полное ведение и расследование инцидентов ИБ с помощью SOAR и SIEM.
• Готовить отчеты и формировать рекомендации по итогам расследований.
• Пилотировать и внедрять новые механизмы и инструменты обеспечения безопасности.
• Взаимодействовать с профильными подразделениями для контроля и совершенствования ИБ.

Требования

• Практический опыт выявления, реагирования и расследования инцидентов ИБ.
• Умение работать с SIEM-системами.
• Знание современных типов атак, уязвимостей и методов моделирования атак на ИС.
• Уверенное владение ОС Linux и Windows.
• Глубокое понимание сетевых технологий.
• Знание протоколов и форматов сбора логов (Syslog, CEF, JSON).

Хорошо, если есть

• Знание ОС macOS.
• Навыки работы со скриптовыми языками (Bash, Python, PoSH).
• Умение составлять комплексные SQL-запросы.
• Опыт координации усилий рабочей группы.
• Практический опыт сбора и анализа артефактов (дампы памяти и жестких дисков).

Культура и преимущества

• Работа над масштабными проектами в команде профессионалов.
• Компенсация питания в кафе и ресторанах рядом с офисом — 800 рублей в день.
• Компенсация спортивных активностей до 35 000 рублей в год (для Москвы и СПб).
• Доступ к 17 корпоративным спортивным командам по 12 видам спорта.
• Программа благополучия, забота о здоровье и психологическом состоянии сотрудников.