Аналитик SOC (L2-L3)
Вакансия № 30539567 в населенном пункте (городе) Москва, Россия от компании "ООО Иннотех | Финтех (Иннотех)" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании ООО Иннотех | Финтех (Иннотех).
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Репутация компании "ООО Иннотех | Финтех (Иннотех)" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 1–3 года.
График работы: удаленная работа.
Тип занятости: полная занятость.
Вакансия № 30539567 добавлена в базу данных: Вторник, 2 сентября 2025 года.
Дата обновления этого объявления: Четверг, 25 сентября 2025 года.
| Рейтинг вакансии: 2,52 из 100 баллов |
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Группа Иннотех в связи с расширением Департамента информационной безопасности открывает вакансию Аналитика (L2) в Службу мониторинга и реагирования. Ищем специалиста на постоянную работу, на полный рабочий день. Возможен удалённый формат работы. Реален профессиональный рост до уровня Аналитика L3.
Требования к работнику следующие:
- опыт реагирования на инциденты ИБ,
- знание операционных систем Windows/Unix на уровне продвинутого пользователя,
- знание принципов работы сетевых технологий и протоколов (OSI, TCP/IP, FW, WAF, AntiDDos, NAD – чем больше совпадений, тем лучше),
- понимание процессов SOC (Security Operation Center) – реагирование, приоретизация/эскалация инцидентов, постанализ и т.д.,
- опыт работы с системами управления заявками (ServiceDesk, JIRA, SOAR, IRP – что-либо из перечисленного),
- знание принципов работы систем сбора и корреляции событий ИБ (SIEM),
- знание структуры журналов информационных систем и их назначения.
Будет плюсом:
опыт работы со стеком ELK (elasticsearch/opensearch).
Задачи:
- мониторинг событий информационной безопасности, поступающих из различных источников инфраструктуры Компании,
- выявление инцидентов информационной безопасности и их первоначальная приоритизация,
- обработка инцидентов информационной безопасности среднего и высокого уровня,
- выполнение утвержденных SLA по реагированию на инциденты информационной безопасности,
- своевременная эскалация инцидентов информационной безопасности,
- выявление необходимости корректировки планов и процедур реагирования, улучшение правил корреляции,
- формирование предложений по возможному улучшению процессов Службы мониторинга и реагирования,
- выявление ошибок и возможностей улучшения работы систем управления событиями безопасности.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 30539567 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...