Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
TL;DR
Аналитик информационной безопасности (Cybersecurity): Эксплуатация систем защиты и расследование инцидентов в B2G-сервисах с акцентом на SIEM, WAF и анализ сетевого трафика. Фокус на выявлении первопричин инцидентов, защите от атак OWASP Top 10 и автоматизации процессов реагирования.
Локация: Москва (гибридный формат работы).
Компания
VK Tech — российский разработчик корпоративного ПО, включая облачные платформы, сервисы продуктивности и бизнес-приложения для автоматизации бизнес-процессов.
Что делать
- Эксплуатировать SIEM: настраивать правила, подключать источники и мониторить состояние в Grafana.
- Анализировать WAF: создавать правила фильтрации трафика и консультировать заказчиков.
- Взаимодействовать с SOC для подключения новых источников событий и анализа сработок.
- Расследовать инциденты: собирать факты, анализировать цепочки событий и определять root cause.
- Разрабатывать рекомендации по предотвращению повторных инцидентов и улучшать сценарии поиска утечек.
- Документировать результаты расследований и готовить отчетность по инцидентам.
Требования
- Опыт работы с журналами событий ОС, сетевого оборудования и СЗИ.
- Навыки анализа сетевого трафика.
- Опыт администрирования Linux.
- Практический опыт работы с WAF, SIEM, IDS, AV.
- Понимание веб-протоколов HTTP и Websocket.
- Опыт защиты веб-приложений от атак OWASP Top 10.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →