V
Аналитик информационной безопасности
VK
Москва
🔄 Гибрид
Middle
Полная занятость
Корпорация
Россия
Tech
Описание вакансии
Задачи
•Эксплуатация SIEM: подключение источников, настройка правил, мониторинг состояния в Grafana
•Аналитика WAF: анализ проходящих запросов, создание правил фильтрации трафика, адаптация сервиса к нуждам клиентов и консультирование заказчиков
•Взаимодействие с командой SOC для подключения новых источников событий, в том числе бизнес-приложений
•Анализ сработок SOC по событиям бизнес-приложений
•Участие в расследовании инцидентов: организация сбора фактов, анализ цепочек событий, определение источника и первопричин (root cause analysis)
•Подготовка рекомендаций по предотвращению повторных инцидентов, участие в разработке и улучшении правил и сценариев поиска потенциальных утечек данных
•Взаимодействие с различными отделами в рамках расследований и реализации мер реагирования
•Подготовка метрик и отчётов по инцидентам, документирование результатов расследования и выявленных уязвимостей
Требования
•Умение работать с журналами регистрации событий ОС, сетевого оборудования, СЗИ и анализировать сетевой трафик
•Наличие опыта администрирования операционных систем Linux
•Практический опыт эксплуатации WAF, SIEM, IDS, AV
•Понимание работы веб-протоколов HTTP, Websocket
•Опыт защиты веб-приложений от атак из списка OWASP Top 10
•Знание базовых сценариев и инструментов проведения кибератак