Инженер Security Operations Center (SOC)
Вакансия № 36059922 в населенном пункте (городе) Москва, Россия от компании "ООО Хелоу" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании ООО Хелоу.
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Репутация компании "ООО Хелоу" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.
График работы: график: 2/2 (рабочих часов: 12).
Тип занятости: полная занятость.
Вакансия № 36059922 добавлена в базу данных: Суббота, 6 сентября 2025 года.
Дата обновления этого объявления: Суббота, 27 сентября 2025 года.
| Рейтинг вакансии: 4,49 из 100 баллов |
Адрес вакантного места работы: Москва, 1-й Волконский переулок, 15.
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Мы команда, которая строит безопасный облачный гиперскейлер будущего с нуля. Наша цель — перевернуть представление о том, как должны работать облачные сервисы.
0% осуждения, 100% понимания — у нас не встретишь негатив, давление и дискриминацию, только поддержку и развитие. Реальный вклад — ты будешь участвовать в создании облачного провайдера с нуля
Технический стек
- Инструменты: ELK для анализа логов, Suricata для IDS/IPS, MITRE ATT&CK как основа, Wazuh как SIEM/XDR.
- Облако: наш собственный стек.
В обязанности работника на вакантом месте входит следующее:
- Охотник за угрозами — анализ подозрительной активности.
- Реагирование на инциденты — от изоляции атаки до постмортема.
- Тюнинг детекторов — уменьшение ложных срабатываний, создание новых правил.
- Красная команда — участие в имитации APT-атак для проверки защиты.
Требования к работнику следующие:
- Опыт от 3 лет в SOC/кибербезопасности (расследование инцидентов, анализ логов).
- Знание сетевых протоколов и атак (DDoS, phishing, malware) на уровне пакетов
- Умение работать с Wireshark, Sigma-правилами, YARA.
- Базовый Python/Golang для скриптов автоматизации (парсинг логов, интеграция API).
Желательно
- Сертификаты типа CISSP/CEH, но опыт важнее сертификатов.
- Понимание облачных уязвимостей (Kubernetes, Docker, KVM).
Soft skills
- Критическое мышление: отличать реальную угрозу от ложного срабатывания.
- Стрессоустойчивость: сохранять спокойствие в ситуациях реализации рисков ИБ.
- Анти-токсичность: способность коммуницировать со всеми без напряжения.
- Структурность: умение объяснять сложные технические вещи простым языком.
Условия работы
- Только офис: Москва, 1-й Волконский переулок (5 минут от м. Цветной Бульвар, бесплатный кофе и снеки).
- Зарплата: в рынке или выше рынка (обсуждается на финальном интервью).
- Обучение: курсы, конференции, публикации, книги, тренинги.
Как откликнуться?
Всё как обычно, в сопроводительном напишите ответы:
- Команду для сканирования открытых портов на публичных ip-адресах подсети h3llo.cloud
- Какая команда покажет список заблокированных IP в iptables?
- Расскажите простыми словами, что такое honeypot.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 36059922 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...