Инженер по мониторингу и реагированию на инциденты (SOC)

Вакансия № 33470522 в населенном пункте (городе) Москва, Россия от компании "T2. Офис" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.

✷ Смотрите другие предложения работы от компании T2. Офис.

Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "T2. Офис" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "T2. Офис" - http://www.ru.tele2.ru/

Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса):

Организация работает в следующих сферах деятельности: Телекоммуникации, связь; .

Репутация компании "T2. Офис" в отзывах работников:

Читайте свежие отзывы сотрудников об этой организации на этом сайте.

Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.

Обязательное требование к опыту работы искомого сотрудника: 1–3 года.

График работы: удаленная работа.

Тип занятости: полная занятость.

Вакансия № 33470522 добавлена в базу данных: Четверг, 18 сентября 2025 года.

Дата обновления этого объявления: Суббота, 27 сентября 2025 года.

Вакансия № 33470522 прочитана - 9 раз(а) Отправлено откликов - 0 раз(а)

Адрес вакантного места работы: Москва, Сокольническая линия, метро Румянцево.

Работодатель предложит заработную плату по результатам собеседования с соискателем работы.

Что нужно делать:

• Участвовать в развитии инфраструктуры SOC.
• Интегрировать компоненты SOC между собой и с ИТ системами.
• Автоматизировать процессы SOC.
• Подключать источники событий ИБ к SIEM.
• Разрабатывать правила нормализации, фильтрации и агрегации событий.
• Участвовать в разработке use-case'ов.
• Создавать и дорабатывать правила корреляции. Создавать и поддерживать системы проверки работоспособности правил корреляции.
• Создавать, внедрять и мониторить метрики компонентов SOC для оценки их работоспособности.

Для нас важно:

• Навыки администрирования ОС семейства Linux.
• Навыки работы с контейнеризацией.
• Навыки написания скриптов (bash, powershell, python и т.д.), работы с API различных систем.
• Опыт внедрения и работы с SIEM, TI, EDR, SOAR.
• Знание работы протоколов сбора событий, проверки их состояния и работоспособности.
• Опыт подключения нетиповых источников событий к SIEM-системе, написания правил нормализации.
• Понимание принципов работы СЗИ.
• Понимание методов атак и умение их обнаруживать.
• Опыт внедрения и работы с ELK или OpenSearch, vector, logstash, beats, gitlab, opensource-инструментами в целом - желательно.
• Опыт работы с clickhouse - желательно.

Что вас ждет:

• Оформление по ТК РФ.
• Расширенный ДМС, страхование от несчастных случаев и страхование жизни сразу после трудоустройства.
• Корпоративная мобильная связь.
• Гибридный график работы после испытательного срока по согласованию с руководителем.
• Возможность получить помощь опытных психологов, финансистов и юристов по важным жизненным вопросам.
• Материальная помощь при рождении ребенка, вступлении в брак и т. п.
• Возможность выбирать льготы, которые действительно нужны: уровень ДМС, компенсация занятий спортом, массаж, чекап здоровья, изучение иностранных языков и многое другое после трёх месяцев работы.
• Широкие возможности для обучения, в том числе возможность изучить новые навыки и технологии вместе с лучшими провайдерами профессионального образования.

Разместить Ваше резюме сейчас ...

Связаться с автором объявления № 33470522 с предложением работы, размещённого на этой странице:

☎ Показать контактный телефон для связи ...

✉ Показать электронный адрес для связи ...

Написать в компанию ...

✉ Отправить резюме в организацию ...

☎ Позвонить работодателю ...