Инженер по информационной безопасности (SOC)

Местоположение и тип занятости

МоскваПолный рабочий деньМожно удаленно

Компания

Место встречи лучших

Описание вакансии

Условия работы

VK — технологии, которые объединяют

Мы помогаем людям объединяться для того, что для них действительно важно. С нами ты будешь создавать и развивать сервисы для миллионов пользователей, которые помогают общаться, работать, учиться, решать бытовые задачи и развлекаться. Для нас важно делать технологии доступными для каждого и постоянно совершенствовать наши продукты.

Наша команда — это профессионалы из разных сфер, которые умеют реализовывать необычные и сложные идеи и задачи. Обмениваясь опытом, мы создаём новые идеи и достигаем большего.

Если ты любишь решать сложные задачи, экспериментировать и создавать продукты для миллионов пользователей — присоединяйся, чтобы вместе развивать интернет и определять его будущее.

Информационная безопасность — это все, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.

У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.

Мы ищем сотрудника в наш Security operations center (SOC).

Задачи:

развитие системы управления инцидентами ИБ в компании (основные задачи):

  • поддержка и развитие кластера SIEM (мы используем ELK Stack);
  • подключение источников данных к SIEM;
  • настройка правил корреляции и инструментальных панелей в SIEM системе;

прочие задачи:

  • поддержание работоспособности инфраструктуры агентов osquery;
  • разработка мониторингов osquery;
  • разработка правил мониторинга для агентов sysmon;
  • разработка конфигурации auditd.

Требования:

  • знание ELK Stack;
  • хорошие знания ОС Linux систем;
  • понимание технологий сбора журналов событий с различных информационных систем;
  • понимание принципов работы SIEM и log management систем;
  • хорошие знания в части сетевых технологий;
  • умение программировать на скриптовых языках;
  • умение общаться с людьми.

Будет плюсом:

  • разбираться в основных типах атак и уязвимостей;
  • умение моделировать атаки на информационные системы, понимание методов их выявления.

Работа в VK— это:

  • возможность создавать продукты и сервисы, которые меняют к лучшему жизнь миллионов пользователей;
  • амбициозные задачи, масштабные проекты и возможности для профессионального роста;
  • совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
  • работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
  • программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников.

Мы будем рады твоему отклику и, при обоюдном интересе, предложим условия и проекты, от которых не захочется отказываться.​​​​​