Специалист SOC

Вакансия № 38953165 в населенном пункте (городе) Москва, Россия от компании "Цифровой аудит" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.

✷ Смотрите другие предложения работы от компании Цифровой аудит.

Репутация компании "Цифровой аудит" в отзывах работников:

Читайте свежие отзывы сотрудников об этой организации на этом сайте.

Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.

Обязательное требование к опыту работы искомого сотрудника: 1–3 года.

График работы: график: 2/2 (рабочих часов: 12).

Тип занятости: полная занятость.

Вакансия № 38953165 добавлена в базу данных: Среда, 3 сентября 2025 года.

Дата обновления этого объявления: Четверг, 25 сентября 2025 года.

Вакансия № 38953165 прочитана - 1 раз(а) Отправлено откликов - 0 раз(а)

Адрес вакантного места работы: Москва, Зубовский бульвар, 21с2.

Работодатель предложит заработную плату по результатам собеседования с соискателем работы.

Мы ведущий технологический партнер Счетной палаты Российской Федерации.
АНО «Цифровой аудит» специализируется на внедрении инноваций в области Big Data и AI для создания надежных, эффективных и масштабируемых технологических решений.

Что нужно делать:

• Работать с системами информационной безопасности (SIEM, SOAR/IRP);
• Регистрировать инциденты ИБ и доводить их до закрытия;
• Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе;
• Разработка новых сценариев выявления инцидентов в SIEM
  Фильтрация ложных срабатываний правил корреляции/сценариев выявления инцидентов;
• Адаптация сценариев выявления инцидентов в SIEM системе под особенности инфраструктуры;
• Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA;
• Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ;
• Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ;
• Разработка планов реагирования на инциденты ИБ (playbook-и) и их автоматизация.

Наши ожидания:

• Опыт работы с SIEM, KSC, IRP/SOAR системами;
  Понимание работы SOC (Security Operation Center) и СЗИ (FW, IDS/IPS, AV и пр.);
• Уверенное знание сетевых технологий;
• Знание операционных систем Windows/Linux на уровне администратора;
• Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия;
• Понимание классификации современного вредоносного ПО
  Опыт работы с различным СЗИ в качестве источников;
• Опыт анализа логов от различных систем;
• Способность работать в режиме многозадачности;
  Ответственность.

Будет плюсом:

• Опыт работы SOC аналитиком 1+ года;
• Опыт работы с KUMA SIEM, классом решений Security Vision для автоматизации работы SOC центра;
• Опыт программирования на Python/Bash для автоматизации рутинных задач;
• Опыт использования скриптовых языков и регулярных выражений (Python, PS, Bash);
• Опыт расследования инцидентов ИБ;
• Навыки администрирования Linux;
• Участие в CTF, наличие профильных сертификатов по ИБ.

Мы предлагаем:

• Работа в it компании с большим потенциалом;
• формат работы офис;
• прозрачная система мотивации, стабильная загрузка;
• оформление в соответствии с ТК РФ;
• дружный коллектив и лояльное внимательное руководство;
• разнообразный набор социальных льгот и гарантий;
• уровень заработной платы обсудим на собеседовании

Разместить Ваше резюме сейчас ...

Связаться с автором объявления № 38953165 с предложением работы, размещённого на этой странице:

☎ Показать контактный телефон для связи ...

✉ Показать электронный адрес для связи ...

Написать в компанию ...

✉ Отправить резюме в организацию ...

☎ Позвонить работодателю ...