Инженер SOC
Вакансия № 28465453 в населенном пункте (городе) Москва, Россия от компании "Samokat.tech" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании Samokat.tech.
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Репутация компании "Samokat.tech" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 1–3 года.
График работы: удаленная работа.
Тип занятости: полная занятость.
Вакансия № 28465453 добавлена в базу данных: Вторник, 9 сентября 2025 года.
Дата обновления этого объявления: Суббота, 27 сентября 2025 года.
| Рейтинг вакансии: 12,06 из 100 баллов |
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Чем предстоит заниматься:
- Интегрировать информационные системы и средства защиты с SOC, подключать и нормализовывать новые источники;
- Взаимодействовать с MSSP провайдером в рамках решения возникших проблем с подключенными источниками;
- Участвовать в процессах внедрения средств СЗИ, технически сопровождать и поддерживать внедренные решения;
- Взаимодействовать с аналитиками SOC в рамках доработки или нормализации логов с поступающих источников;
- Взаимодействовать с инженерами по реагированию в рамках автоматизации процессов по реагированию, доработке сценариев реагирования (playbooks);
- Взаимодействовать с инженерами по поиску угроз в рамках построения и автоматизации процесса по получению фидов.
Что для этого нужно:
- Умение структурированно мыслить и выстраивать логические цепочки;
- Опыт работы с любой из популярных SIEM систем в качестве инженера;
- Умение читать логи, понимание, как можно использовать конкретный лог для security analytics;
- Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
- Опыт поиска и устранения уязвимостей в инфраструктурных сервисах и веб-приложениях;
- Опыт работы со средствами защиты информации IPS/FW/SIEM/DLP/Антивирус и др.;
- Понимание основных векторов атак на корпоративные сети и способов противодействия. Знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия;
- Наличие базовых навыков администрирования ОС Linux, Windows. Понимание основных принципов работы и механизмов безопасности ОС;
- Умение автоматизировать свою деятельность с помощью PS/Bash/Python/Golang.
Что мы предлагаем:
- Работа в аккредитованной IT-компании;
- Оформление по ТК РФ с первого дня и все социальные гарантии;
- ДМС со стоматологией после трёх месяцев работы. Ещё в полис входят онлайн-консультации врачей, страховка для путешественников и другие услуги;
- Сотрудникам предоставляем нужную технику (ноутбук, мышь, монитор, наушники);
- Условия для профессионального развития и карьерного роста;
- Удаленный формат работы. Если нравится работать в офисе, то у нас есть комфортные офисы в городах присутствия — с тихой зоной для работы и переговорными для совещаний и мозговых штурмов;
- Бонусы для сотрудников: корпоративные скидки у партнёров, внутрисамокатовские конкурсы и квизы с призами, подарки для детей и многое другое;
- Нашу культуру создают сами сотрудники – мы их слышим и помогаем создавать и поддерживать корпоративные комьюнити по интересам.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 28465453 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...