Аналитик SOC (со знанием MP SIEM)
Вакансия № 16729893 в населенном пункте (городе) Москва, Россия от компании "ИНФОРМЗАЩИТА" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании ИНФОРМЗАЩИТА.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "ИНФОРМЗАЩИТА" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "ИНФОРМЗАЩИТА" - https://infosec.ru
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; .
Репутация компании "ИНФОРМЗАЩИТА" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.
График работы: полный день.
Тип занятости: полная занятость.
Вакансия № 16729893 добавлена в базу данных: Суббота, 30 августа 2025 года.
Дата обновления этого объявления: Суббота, 27 сентября 2025 года.
| Рейтинг вакансии: 4,88 из 100 баллов |
Адрес вакантного места работы: Москва, Динамо, Театральная аллея, 3с1.
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
В обязанности работника на вакантом месте входит следующее: - Мониторинг, реагирование и предотвращение инцидентов в СУСИБ MaxPatrol SIEM (2-3 линия)
- Сопровождение жизненного цикла инцидента в тикет-системах
- Участие в доработке базы правил SIEM системы
- Подключение новых источников
Требования к работнику следующие: - Опыт работы в роли аналитика с MaxPatrol SIEM
- Опыт работы в сфере информационной безопасности по одному из следующих направлений:
* мониторинг информационной безопасности,
* расследование инцидентов информационной
* безопасности, построение и улучшение систем мониторинга ИБ;
- Понимание принципа работы сетевых технологий и маршрутизации, знание протоколов, архитектуры ОС;
- Понимание работы DNS, NAT, DHCP
- Навыки написания скриптов, либо наличие навыков достаточных для разбора чужих скриптов (bash/python/powershell);
- Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
- Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений;
- Умение интерпретировать собранные данные, выявлять аномальную активность, атаки, уязвимости;
- Аналитический склад ума, акцентирование внимания к деталям;
- Коммуникабельность, умение грамотно формулировать свои мысли;
- Знание английского языка на уровне чтения технической документации.
Условия труда в компании на вакантном месте такие: - Интересная работа в компании-лидере рынка по информационной безопасности
- Комфортные условия: офис класса «А», много переговорных, дополнительные мониторы, ноутбуки
- Бесплатный чай/кофе в офисе
- Зоны для отдыха и общения
- Расширенная программа ДМС, включающая стоматологию, 100% оплачиваемый больничный
- Достойная «белая» зарплата (по результатам собеседования), бонусы по итогам года
- Профессиональное развитие: программы обучения сотрудников, возможности для повышения квалификации и сертификации, еженедельное внутреннее обучение
- Скидки от компаний-партнеров (банки, фитнес, рестораны, языковые школы и многое другое)
- Гибкое начало и окончание рабочего дня, минимальные ограничения по дресс-коду
- Возможность удаленной работы при необходимости
- Офис в 5 минутах пешком от м. Динамо
- Для тех, кто предпочитает добираться на работу на машине - многоуровневая подземная парковка.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 16729893 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...