Младший аналитик SOC (L1)

Команда информационной безопасности осуществляет комплексную защиту инфраструктуры и сервисов экосистемы VK, обеспечивая круглосуточный мониторинг угроз, поиск и устранение уязвимостей. Мы активно расширяем департамент информационной безопасности и прямо сейчас усиливаем команду SOC.

Задачи

• Мониторинг и первичная обработка: непрерывный мониторинг событий безопасности в SIEM-системе (VK SIEM, ELK, opensearch) и работа в SOAR-платформе
• Триаж алертов: оперативный разбор входящих алертов, проведение первичного анализа для отделения False Positive от реальных угроз
• Расследование и анализ: проведение базовых расследований по инцидентам (анализ логов, проверка сетевых соединений, проверка подозрительных файлов и ссылок)
• Работа с инцидентами: регистрация обнаруженных инцидентов ИБ в SOAR, их классификация и приоритизация
• Закрытие и вердикт: документирование результатов анализа в SOAR и закрытие карточек алертов с вынесением обоснованного вердикта
• Эскалация: своевременная передача сложных и критичных инцидентов на вторую линию (L2) или профильным экспертам согласно регламентам

Требования

• Базовые знания ИТ и ИБ: понимание основ архитектуры ОС (Windows, Linux). Глубокое знание MacOS будет плюсом. Знание принципов работы компьютерных сетей (стек TCP/IP, модель OSI, работа DNS, HTTP/HTTPS)
• Знание векторов атак: теоретическое понимание актуальных типов кибератак и знание фреймворка MITRE ATT&CK
• Навыки работы с логами: умение читать и анализировать журналы событий (Windows Event Logs, Syslog, Suricata, OSQuery)
• Аналитический склад ума: способность быстро обрабатывать информацию, находить закономерности и сохранять концентрацию при работе с однотипными данными
• Возможность работать 5 смен в неделю по сменному графику (с 09:00 до 18:00 и с 02:00 до 11:00 по МСК)

Будет плюсом

• опыт углубленного анализа macOS: работа с unified logs, системными журналами и поиск индикаторов компрометации