Аналитик отдела мониторинга и реагирования на инциденты ИБ - L2 SOC (ГПМ Цифровые Инновации)
Вакансия № 36367705 в населенном пункте (городе) Москва, Россия от компании "RUTUBE" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании RUTUBE.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "RUTUBE" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "RUTUBE" - http://rutube.ru/
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; .
Репутация компании "RUTUBE" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 1–3 года.
График работы: график: 5/2 (рабочих часов: 8).
Тип занятости: полная занятость.
Вакансия № 36367705 добавлена в базу данных: Среда, 3 сентября 2025 года.
Дата обновления этого объявления: Суббота, 27 сентября 2025 года.
| Рейтинг вакансии: 2,65 из 100 баллов |
Адрес вакантного места работы: Москва, Ленинградский проспект, 72к4.
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
В обязанности работника на вакантом месте входит следующее:
- Анализ событий информационной безопасности от различных источников в системах KUMA\\KATA, поступающих от специалистов L1;
- Реагирование на инциденты информационной безопасности и их расследование;
- Участие в разработке сценариев детектирования и реагирования на инциденты ИБ с учетом особенностей инфраструктур Активов;
- Разработка рекомендаций и инструкций реагирования на инциденты ИБ (playbook-и);
- Фильтрация ложных срабатываний сценариев выявления инцидентов;
- Разработка новых и оптимизация существующих корреляционных правил;
- Ведение базы знаний в рамках своей работы;
- Формирование отчетной документации в рамках своей работы;
- Подключение новых источников событий.
Требования к работнику следующие:
- Опыт и навыки работы с системами класса SIEM/SOAR/IRP;
- Опыт расследования инцидентов информационной безопасности, анализа логов от различных систем, умение их правильно интерпретировать;
- Понимание принципа работы сетевых технологий, знание протоколов, архитектуры Windows, *nix;
- Понимание современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ и способов защиты от них.
Будет плюсом:
- Опыт участия в процессах SOC, понимание архитектуры и процессов SOC;
- Опыт работы с СЗИ – IDS, WAF, NGFW, AV, EDR;
- Программирование на скриптовых языках (Python, Powershell, Bash);
- Наличие профильных сертификатов в сфере ИБ.
Что мы предлагаем:
- Опыт работы в крупнейшем медиа холдинге страны;
- Работу в команде профессионалов и творческих людей;
- Достойный уровень дохода (обсуждается индивидуально с каждым кандидатом);
- Мы оформим ДМС после испытательного срока;
- После испытательного срока гибридный рабочий график;
- Уютный офис в 3 минутах от станции метро Сокол с завтраками и другими бонусами.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 36367705 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...