Электронный Центр Занятости Населения Москвы - Moscow.EmploymentCenter.ru - Искать работу и персонал здесь легко!
ПОИСК вакансий:

Идёт поиск вакансий...

Подождите, пожалуйста. Выполняется поиск по базе данных вакансий работодателей. Это может занять некоторое время.
Объявления вакансий в каталоге на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы
ЦЗН Москвы в соцсетях: Оценки ЦЗН Москвы в соцсетях:
 

Инженер EDR

Вакансия № 28515714 в населенном пункте (городе) Москва, Россия от компании "Ростелеком-Солар" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.

✷ Смотрите другие предложения работы от компании Ростелеком-Солар.

Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "Ростелеком-Солар" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "Ростелеком-Солар" - http://www.solarsecurity.ru

Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): Логотип (торговая марка, бренд, эмблема) Ростелеком-Солар

Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; .

Репутация компании "Ростелеком-Солар" в отзывах работников:

Читайте свежие отзывы сотрудников об этой организации на этом сайте.

Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.

Обязательное требование к опыту работы искомого сотрудника: 1–3 года.

График работы: полный день.

Тип занятости: полная занятость.

Вакансия № 28515714 добавлена в базу данных: Четверг, 18 сентября 2025 года.

Дата обновления этого объявления: Четверг, 25 сентября 2025 года.

Рейтинг вакансии: 13,76 из 100 баллов

Статистика объявления с вакансией № 28515714 на должность Инженер EDR от Ростелеком-СоларВакансия № 28515714 прочитана - 101 раз(а)
Отправлено откликов - 0 раз(а)

Вакансии ЦЗН Москвы в социальных сетях и мессенджерах:

Адрес вакантного места работы: Москва, Никитский переулок, 7с1.

Работодатель предложит заработную плату по результатам собеседования с соискателем работы.

Ростелеком-Солар, компания группы ПАО «Ростелеком», — национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.

Solar JSOC – крупнейший в России коммерческий центр по мониторингу и реагированию на инциденты кибербезопасности, оказывающий сервисы по защите от киберугроз по модели MDR.

Мы ищем Инженера EDR в нашу SOC команду.

Чем вы будете заниматься:

1. Разработка и актуализация контентного блока в рамках сервиса EDR:

  • Разработка и тестирование правил выявления угроз на основе аналитики, проведенной на системах заказчика, или выявления новых угроз.
  • Синхронизация правил выявления угроз между системами SIEM и EDR.
  • Наполнение и актуализация базы знаний информацией по правилам и рекомендациям для заказчика по устранению возможных угроз.

2. Участие в инженерных задачах в рамках сервиса EDR:

  • Запуск и контроль срабатываний правил выявления угроз на EDR-системы заказчика.
  • Консультация команды администраторов по настройке и подготовке EDR-системы.
  • Развитие интеграционных механизмов EDR с SIEM и другими внутренними системами.
  • Участие в задачах технического развития сервиса EDR.

3. Участие в аналитических задачах в рамках сервиса EDR:

  • Анализ инцидентов на EDR-системах заказчика и в системе отчетности с целью выявления аномалий и следов развивающихся атак.
  • Участие в расследовании и реагирования на инциденты ИБ в инфраструктуре заказчика.

4. Наполнение и актуализация базы знаний по сервису EDR.

Требования к работнику следующие:

1. Знание и понимание основ архитектуры современных корпоративных инфраструктур.

2. Знание и понимание основ ИБ (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них.

3. Знание принципов работы решений класса EDR/EPP и опыт работы с ними.

4. Знания по атакам на конечные устройства:

  • Методики закрепления на рабочей станции и бокового перемещения.
  • Принципы работы вредоносных семейств Worms, Ransomware, Rootkit, Spyware, Adware, Trojan и т.д.
  • Знание стадий развития атаки и методов противодействия.

5. Опыт работы с подсистемами аудита и понимание архитектуры различных ОС семейства Windows, *nix.

6. Опыт расследования инцидентов ИБ.

Будет преимуществом:

1. Опыт работы с SIEM-системами, в т.ч. опыт реализации различных бизнес-кейсов с помощью SIEM-системы.

2. Знание скриптовых языков программирования.

Условия труда в компании на вакантном месте такие:

  • Мы аккредитованная ИТ компания и имеем все соответствующие льготы;
  • Конкурентная зарплата + бонусы по результатам;
  • Возможность удаленной работы (рассматриваем кандидатов по всей стране);
  • Работа в команде с ведущими специалистами по SOC и SIEM в стране (да и в мире) - много новых знаний, большой объем задач и ответственности, быстрый профессиональный рост;
  • Современный офис с видом на Кремль в 5 минутах от метро Охотный ряд;
  • Социальный пакет: ДМС, оплата обучения, скидки на фитнес и другие партнерские программы, бесплатный доступ к корпоративным библиотекам с сотнями книг, врач в офисе и 10 дополнительных дней оплачиваемых отгулов.

Разместить Ваше резюме сейчас ...

Связаться с автором объявления № 28515714 с предложением работы, размещённого на этой странице:

Показать контактный телефон для связи ...

Показать электронный адрес для связи ...

Написать в компанию ...

✉ Отправить резюме в организацию ...

☎ Позвонить работодателю ...

Предыдущая вакансия:
Специалист по тестированию на проникновение / Инфосистемы Джет

Вакансии ЦЗН Москвы в соцсетях и мессенджерах:

Вакансии ЦЗН Москвы в соцсетях и мессенджерах: