Аналитик SOC (L1, L2) / Специалист по информационной безопасности
СпецЦентр- от 180 000 руб.
Требования
Обязанности: Мониторить события информационной безопасности Расследовать инциденты информационной безопасности, фиксировать материалы при расследовании Генерировать отчеты Работать с системами информационной безопасности (SIEM, SOAR/IRP) Регистрировать инциденты ИБ и доводить их до закрытия Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе Разработка новых сценариев выявления инцидентов в SIEM Фильтрация ложных срабатываний правил корреляции/сценариев выявления инцидентов Адаптация сценариев выявления инцидентов в SIEM системе под особенности инфраструктуры Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ Разработка планов реагирования на инциденты ИБ (playbook-и) и их автоматизация Требования: Понимание работы SOC (Security Operation Center) и СЗИ (FW, IDS/IPS, AV и пр.) Опыт работы с SIEM Знание подходов в области мониторинга событий информационной безопасности, реагирования на инциденты информационной безопасности Уверенное знание сетевых технологий Знание операционных систем Windows/Linux на уровне администратора Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия Понимание классификации современного вредоносного ПО Опыт работы с различным СЗИ в качестве источников Опыт анализа логов от различных систем Понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание KillChain Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п. Условия: Работа в it компании формат работы офис прозрачная система мотивации, стабильная загрузка оформление в соответствии с ТК РФ дружный коллектив и лояльное внимательное руководство
8 часов назад
Источник: superjob.ru
Обращаем Ваше внимание, что вакансия взята с внешнего источника superjob.ru. Администрация сайта не несет ответственность за ее содержание.
Рекомендуемые вакансии
Специалист по информационной безопасности L1/L2 (SOC)
Описание Ваша миссия быть на страже цифровой безопасности! Если вы хотите не просто работать, а ежедневно защищать ИТ-инфраструктуру крупной компании, анализировать угрозы и предотвращать инциден...
12.01.2026
Аналитик SOC L1
Описание
Мы ищем к нам аналитика SOC L1 (на офисный формат работы).
Работая в РТ-Информационная безопасность вы получаете:
-
12.01.2026
Специалист по информационной безопасности (цифровая форензика)
Описание
Сегодня Билайн компания изменений, чутко реагирующая на потребности рынка и людей. А ещё Билайн это команда, объединённая общими ценностями и общей целью быть лидером телеком и ...
11.01.2026