Младший аналитик SOC (L1)

Город:

Новосибирск, Томск

Формат работы:

Дистанционный

Занятость:

40 часов в неделю

Блок Информационная Безопасность

Мы защищаем данные пользователей, продукты, сети и серверы. Создаём сервисы безопасности для пользователей, а внутри команды — обучаем правилам ИБ и развиваем киберкультуру.

О команде

Команда информационной безопасности осуществляет комплексную защиту инфраструктуры и сервисов экосистемы VK, обеспечивая круглосуточный мониторинг угроз, поиск и устранение уязвимостей. Мы активно расширяем департамент информационной безопасности и прямо сейчас усиливаем команду SOC.

Предстоящие задачи

Мониторинг и первичная обработка: непрерывный мониторинг событий безопасности в SIEM-системе (VK SIEM, ELK, opensearch) и работа в SOAR-платформе
Триаж алертов: оперативный разбор входящих алертов, проведение первичного анализа для отделения False Positive от реальных угроз
Расследование и анализ: проведение базовых расследований по инцидентам (анализ логов, проверка сетевых соединений, проверка подозрительных файлов и ссылок)
Работа с инцидентами: регистрация обнаруженных инцидентов ИБ в SOAR, их классификация и приоритизация
Закрытие и вердикт: документирование результатов анализа в SOAR и закрытие карточек алертов с вынесением обоснованного вердикта
Эскалация: своевременная передача сложных и критичных инцидентов на вторую линию (L2) или профильным экспертам согласно регламентам

Необходимо иметь

Базовые знания ИТ и ИБ: понимание основ архитектуры ОС (Windows, Linux). Глубокое знание MacOS будет плюсом. Знание принципов работы компьютерных сетей (стек TCP/IP, модель OSI, работа DNS, HTTP/HTTPS).
Знание векторов атак: теоретическое понимание актуальных типов кибератак и знание фреймворка MITRE ATT&CK.
Навыки работы с логами: умение читать и анализировать журналы событий (Windows Event Logs, Syslog, Suricata, OSQuery).
Аналитический склад ума: способность быстро обрабатывать информацию, находить закономерности и сохранять концентрацию при работе с однотипными данными.
Возможность работать 5 смен в неделю по сменному графику (с 09:00 до 18:00 и с 02:00 до 11:00 по МСК).

Будет преимуществом

Опыт углубленного анализа macOS: работа с unified logs, системными журналами и поиск индикаторов компрометации.

Условия

Команда: работа с ведущими экспертами IT-индустрии, которые готовы делиться своим опытом.
Масштабные проекты и интересные задачи: мы реализуем более 200 технологичных продуктов, которыми пользуется свыше 95% аудитории рунета.
Оборудование: у нас есть специализированные гаджеты и дополнительные мониторы для комфортной работы над задачами.
Профессиональное развитие: мы проводим митапы, конференции, семинары и тренинги для сотрудников.
Здоровье и спорт: в офисе есть фреш-бар с овощами и фруктами, можно вступить в спортивную команду.
Командный досуг: наши сотрудники собираются вместе и проходят мастер-классы, тимбилдинги на свежем воздухе, смотрят кино и, конечно, танцуют на VK Fest.

Этапы отбора

Ниже все этапы отбора на вакансию.

1 Подача заявки

Внимательно изучи всю информацию о вакансии и убедись, что она тебе подходит. Если соответствуешь всем требованиям, мы пригласим тебя на первый этап отбора.

2 Собеседование

Как правило, тебя ждут 1–3 личные или онлайн-встречи с экспертами.

Оффер

Если окажешься лучшим кандидатом на выбранную вакансию, мы пригласим тебя и расскажем о деталях оформления.

Набор на эту вакансию завершён