Инженер по информационной безопасности (SOC)
Требования
Местоположение и тип занятости
Компания
Описание вакансии
Условия работы
VK — технологии, которые объединяют
Мы помогаем людям объединяться для того, что для них действительно важно. С нами ты будешь создавать и развивать сервисы для миллионов пользователей, которые помогают общаться, работать, учиться, решать бытовые задачи и развлекаться. Для нас важно делать технологии доступными для каждого и постоянно совершенствовать наши продукты.
Наша команда — это профессионалы из разных сфер, которые умеют реализовывать необычные и сложные идеи и задачи. Обмениваясь опытом, мы создаём новые идеи и достигаем большего.
Если ты любишь решать сложные задачи, экспериментировать и создавать продукты для миллионов пользователей — присоединяйся, чтобы вместе развивать интернет и определять его будущее.
Информационная безопасность — это все, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.
У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.
Мы ищем сотрудника в наш Security operations center (SOC).
Задачи:
развитие системы управления инцидентами ИБ в компании (основные задачи):
- поддержка и развитие кластера SIEM (мы используем ELK Stack);
- подключение источников данных к SIEM;
- настройка правил корреляции и инструментальных панелей в SIEM системе;
прочие задачи:
- поддержание работоспособности инфраструктуры агентов osquery;
- разработка мониторингов osquery;
- разработка правил мониторинга для агентов sysmon;
- разработка конфигурации auditd.
Требования:
- знание ELK Stack;
- хорошие знания ОС Linux систем;
- понимание технологий сбора журналов событий с различных информационных систем;
- понимание принципов работы SIEM и log management систем;
- хорошие знания в части сетевых технологий;
- умение программировать на скриптовых языках;
- умение общаться с людьми.
Будет плюсом:
- разбираться в основных типах атак и уязвимостей;
- умение моделировать атаки на информационные системы, понимание методов их выявления.
Работа в VK— это:
- возможность создавать продукты и сервисы, которые меняют к лучшему жизнь миллионов пользователей;
- амбициозные задачи, масштабные проекты и возможности для профессионального роста;
- совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
- работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
- программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников.
Мы будем рады твоему отклику и, при обоюдном интересе, предложим условия и проекты, от которых не захочется отказываться.