Аналитик SOC
Вакансия № 29240939 в населенном пункте (городе) Москва, Россия от компании "Samokat.tech" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании Samokat.tech.
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Репутация компании "Samokat.tech" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 1–3 года.
График работы: удаленная работа.
Тип занятости: полная занятость.
Вакансия № 29240939 добавлена в базу данных: Понедельник, 22 сентября 2025 года.
Дата обновления этого объявления: Пятница, 26 сентября 2025 года.
| Рейтинг вакансии: 3,28 из 100 баллов |
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Чем предстоит заниматься:
-
Реагировать на инциденты информационной безопасности;
-
Разрабатывать новые и совершенствовать действующие правила детектирования в SIEM;
-
Анализировать возможные источники событий в инфраструктуре для сбора логов под разрабатываемые правила детектирования;
-
Разрабатывать/совершенствовать правила аудита на источниках (auditd, sysmon, kubernetes audit и т.п.) под разрабатываемые правила детектирования;
-
Участвовать в разработке сценариев реагирования (playbooks).
Что для этого нужно:
-
Умение структурировано мыслить и выстраивать логические цепочки;
-
Опыт работы с любой из популярных SIEM систем в качестве аналитика;
-
Опыт поиска и устранения уязвимостей в инфраструктурных сервисах и веб-приложениях;
-
Опыт расследования инцидентов в корпоративной инфраструктуре и понимание действий злоумышленника;
-
Наличие базовых навыков администрирования ОС Linux, Windows. Понимание основных принципов работы и механизмов безопасности ОС;
-
Умение автоматизировать свою деятельность с помощью PS/Bash/Python/Golang.
Будет плюсом:???????
-
Будет плюсом:
-
Опыт участия в процессах Threat Hunting;
-
Понимание стека ELK, OpenSearch;
-
Глубокое понимание механизмов Linux в направлениях безопасности (audit, namespaces, cgroups, apparmor/selinux и др) и Windows (audit, authentification, authorization, ace, security descriptor, integrity level, privileges, kerberos и др);
-
Опыт нормализации и приведения подключаемых к SIEM данных к собственной, либо общедоступной схеме;
-
Наличие профессиональных сертификатов (пройденных курсов) в области offensive и defensive безопасности;
-
Опыт участия в CTF-соревнованиях (Hack-the-Box, TryHackMe и др.), Bug Bounty, R&D проектах по своему направлению;
-
Опыт работы с Kubernetes.
Что предлагаем:
- Работа в аккредитованной IT-компании;
- Оформление по ТК РФ с первого дня и все социальные гарантии;
- Белая заработная плата и выгодные зарплатные проекты в нескольких банках;
- ДМС со стоматологией после трёх месяцев работы. Ещё в полис входят онлайн-консультации врачей, страховка для путешественников и другие услуги;
- Условия для профессионального развития и карьерного роста;
- Комфортные офисы в городах присутствия (Москва и Санкт-Петербург) — с тихой зоной для работы и переговорными для совещаний и мозговых штурмов;
- Бонусы для сотрудников: корпоративные скидки у партнёров, внутренние конкурсы и квизы с призами, подарки для детей и многое другое;
- Нашу культуру создают сами сотрудники – мы их слышим и помогаем создавать и поддерживать корпоративные комьюнити по интересам.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 29240939 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...