Старший аналитик SOC (SIEM)
Вакансия № 39194156 в населенном пункте (городе) Москва, Россия от компании "ГК «МТ-Интеграция»" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании ГК «МТ-Интеграция».
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "ГК «МТ-Интеграция»" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "ГК «МТ-Интеграция»" - http://www.maximatelecom.ru
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; .
Репутация компании "ГК «МТ-Интеграция»" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.
График работы: график: 5/2 (рабочих часов: 8).
Тип занятости: полная занятость.
Вакансия № 39194156 добавлена в базу данных: Воскресенье, 14 сентября 2025 года.
Дата обновления этого объявления: Суббота, 27 сентября 2025 года.
| Рейтинг вакансии: 3,85 из 100 баллов |
Адрес вакантного места работы: Москва, улица Раевского, 4с1А.
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
В обязанности работника на вакантом месте входит следующее: - Реагирование и расследование инцидентов ИБ;
- Работа с алертами и правилами обнаружения атак;
- Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования);
- Написание и тестирование правил корреляции;
- Подключение новых источников данных;
- Анализ исходных событий с источников;
- Настройка получения данных от репутационных сервисов;
- Написание плейбуков по реагированию на инциденты информационной безопасности.
Требования к работнику следующие: - Опыт работы: от 3 лет на позиции аналитик SOC, специалист по SIEM, инженер и аналитик DLP;
- Понимание принципов работы SIEM (нормализация, агрегация, корреляция);
- Опыт работы с SIEM-системами Российских вендоров (MaxPatrol SIEM);
- Опыт работы с решениями от positive technologies (EDR, VM, Sandbox);
- Владение методологией? описания правил детекции инцидентов ИБ, наличие опыта ее внедрения и использования в работе SOC;
- Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (Cyber Kill Chain, MITRE ATT&CK);
- Хороший уровень знания ОС Linux, Windows и опыт работы с основными инструментами ОС;
- Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, систем виртуализации, прикладного ПО;
- опыт работы с системами аудита (Windows events, Sysmon, auditd).
Условия труда в компании на вакантном месте такие: - ИТ-аккредитация;
- Официальное трудоустройство по ТК РФ с первого дня;
- Корпоративная связь;
- ДМС со стоматологией;
- Компенсация фитнеса;
- Обучение сотрудников на курсах от компании для повышения квалификации;
- Скидки от Skyeng на изучение английского языка;
- Внешние профессиональные мероприятия и конференции;
- Корпоративные скидки от компаний партнеров.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 39194156 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...