SOC Engineer
Вакансия № 30143882 в населенном пункте (городе) Москва, Россия от компании "ВТБ Капитал" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании ВТБ Капитал.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "ВТБ Капитал" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "ВТБ Капитал" - http://www.vtbcapital.com/
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Финансовый сектор; .
Репутация компании "ВТБ Капитал" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 1–3 года.
График работы: полный день.
Тип занятости: полная занятость.
Вакансия № 30143882 добавлена в базу данных: Понедельник, 1 сентября 2025 года.
Дата обновления этого объявления: Суббота, 27 сентября 2025 года.
| Рейтинг вакансии: 3,67 из 100 баллов |
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Задачи:
- Мониторинг событий и расследование инцидентов в соответствии с установленными в Компании процессами и процедурами
- Управление инцидентами безопасности (включая построение цепочки эскалации инцидентов и SLA реагирования)
- Проактивное выявление аномальной активности и «узких мест» в плане ИБ в ИТ-инфраструктуре
- Участие в процессе управления уязвимостями (сканирование, анализ обнаруженных уязвимостей, отправка отчетов, коммуникация с командами и контроль устранения)
- Поддержка и разработка контента для Elastic Stack (SIEM алерты).
- Поддержка MaxPatrol VM, MaxPatrol MP8 (управление уязвимостями). Запуск и настройка сканирований.
- Участие в проектных активностях команды SOC
- Проведение периодических тестов/учений по реагированию и расследованию инцидентов безопасности (purple team testing, работа в качестве Blue team при ежегодных пентестах)
- Внесение предложений по оптимизации внутренних процессов SOC.
- Поддержка внутренней документации SOC (playbooks, стандарты, руководства, описания и т.д.)
Требования к квалификации:
- 1+ лет опыта на аналогичной позиции
- Опыт работы с системами SIEM на уровне администратора
- Опыт работы с решением Elastic Stack будет большим плюсом
- Знание линейки продуктов MaxPatrol будет плюсом
- Элементарные навыки программирования на любом языке
- Знания в области современных техник эксплуатации уязвимостей приложений, информационных систем и сетей
- Опыт работы с OSINT.
- Понимание способов, техник и процедур, используемых на разных стадиях развития сложных атак (разведка, закрепление, постепенное распространение, извлечение)
- Знания дополнительных языков, таких как Perl, Bash, PowerShell будет большим плюсом;
- Понимание безопасности сетей
- Опыт и навыки администрирования ОС Unix и Windows, основных системных утилит и функций
- Опыт работы с такими техническими средствами ИБ (для понимания журналов и построения корреляций) как:
- Endpoint detection and response
- Anti-virus
- Next generation NBA
- Privileged access manager
- IDS/IPS
- Firewall
- Web-Proxy
- Vulnerability scan
- Remote access
- VPN gate.
- Идентификация и оценка признаков компрометации, связанных с вредоносным кодом
- Осуществлять свою деятельность с минимальным уровнем повседневного контроля
- Способность работать с несколькими задачами одновременно
- Хорошая письменная и устная речь
- Английский на уровне чтения документации.
Условия труда в компании на вакантном месте такие:
- Трудоустройство согласно Законодательству
- Гибридный график работы, офис на ул. Волочаевская
- Конкурентная заработная плата
- Профессиональное обучение и развитие
- Добровольное медицинское страхование сотрудника и членов семьи, страхование жизни и здоровья.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 30143882 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...