Инженер SOC
Вакансия № 38952674 в населенном пункте (городе) Москва, Россия от компании "Сloud.ru: Кибербезопасность" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании Сloud.ru: Кибербезопасность.
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Репутация компании "Сloud.ru: Кибербезопасность" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.
График работы: график: 5/2 (рабочих часов: 8).
Тип занятости: полная занятость.
Вакансия № 38952674 добавлена в базу данных: Вторник, 2 сентября 2025 года.
Дата обновления этого объявления: Пятница, 26 сентября 2025 года.
| Рейтинг вакансии: 2,33 из 100 баллов |
Адрес вакантного места работы: Москва, 2-я Звенигородская улица, 28.
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
В обязанности работника на вакантом месте входит следующее:
- Настройка средств мониторинга событий ИБ с целью обеспечения эффективного выявления аномалий;
- Развитие инфраструктуры SOC;
- Написание скриптов автоматизации для оптимизации работы дежурной смены SOC;
- Подключать новые источники событий. Дорабатывать существующие правила корреляции и писать новые;
- Взаимодействовать с командами внутренних сервисов;
- Администрирование систем класса IRP;
- Анализ логов подключаемой информационной системы и проработка недопустимых сценариев для неё совместно с владельцем информационной системы;
- Регистрация и сопровождение инцидентов в IRP;
- Анализ данных, получаемых в рамках threat intelligence;
- Разработка новых плейбуков для дежурной смены SOC и переработка существующих в соответствии с текущими требованиями;
- Совершенствование процессов мониторинга событий и управления инцидентами ИБ;
- Работа с дежурной сменой, улучшение процессов и метрик.
Мы ждем, что вы:
- Опыт работы 2-3 линии SOC не меньше двух лет;
- Знание скриптовых языков (Python, Bash, Powershell и т.д);
- Опыт работы с SIEM и IRP системами, разработки сценариев детектирования и реагирования на инциденты ИБ;
- Опыт анализа логов их сбора и парсинга;
- Знание основных тактик и техник MITRE ATT&CK, распространенных уязвимостей;
- Аналитические способности, умение работать с большими объемами информации;
- Опыт написания плейбуков для дежурной смены SOC;
- Знание ОС Linux, Windows на уровне администратора;
- Наличие сертификатов по конкретным технологиям и продуктам ИБ.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 38952674 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...