Назад
1 день назад

Аналитик информационной безопасности (Cybersecurity)

Формат работы
hybrid
Тип работы
fulltime
Грейд
middle/senior
Страна
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

Аналитик информационной безопасности (Cybersecurity): Эксплуатация систем защиты и расследование инцидентов в B2G-сервисах с акцентом на SIEM, WAF и анализ сетевого трафика. Фокус на выявлении первопричин инцидентов, защите от атак OWASP Top 10 и автоматизации процессов реагирования.

Локация: Москва (гибридный формат работы).

Компания

VK Tech — российский разработчик корпоративного ПО, включая облачные платформы, сервисы продуктивности и бизнес-приложения для автоматизации бизнес-процессов.

Что делать

  • Эксплуатировать SIEM: настраивать правила, подключать источники и мониторить состояние в Grafana.
  • Анализировать WAF: создавать правила фильтрации трафика и консультировать заказчиков.
  • Взаимодействовать с SOC для подключения новых источников событий и анализа сработок.
  • Расследовать инциденты: собирать факты, анализировать цепочки событий и определять root cause.
  • Разрабатывать рекомендации по предотвращению повторных инцидентов и улучшать сценарии поиска утечек.
  • Документировать результаты расследований и готовить отчетность по инцидентам.

Требования

  • Опыт работы с журналами событий ОС, сетевого оборудования и СЗИ.
  • Навыки анализа сетевого трафика.
  • Опыт администрирования Linux.
  • Практический опыт работы с WAF, SIEM, IDS, AV.
  • Понимание веб-протоколов HTTP и Websocket.
  • Опыт защиты веб-приложений от атак OWASP Top 10.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →