Специалист SOC / Специалист по информационной безопасности
Вакансия № 39311227 в населенном пункте (городе) Москва, Россия от компании "Цифровой аудит" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании Цифровой аудит.
Репутация компании "Цифровой аудит" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 1–3 года.
График работы: график: 1/3 (рабочих часов: 24).
Тип занятости: полная занятость.
Вакансия № 39311227 добавлена в базу данных: Среда, 3 сентября 2025 года.
Дата обновления этого объявления: Пятница, 26 сентября 2025 года.
| Рейтинг вакансии: 1,43 из 100 баллов |
Адрес вакантного места работы: Москва, Зубовский бульвар, 21с2.
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Мы ведущий технологический партнер Счетной палаты Российской Федерации.
АНО «Цифровой аудит» специализируется на внедрении инноваций в области Big Data и AI для создания надежных, эффективных и масштабируемых технологических решений.
Что нужно делать:
- Работать с системами информационной безопасности (SIEM, SOAR/IRP)
- Регистрировать инциденты ИБ и доводить их до закрытия
- Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе
- Разработка новых сценариев выявления инцидентов в SIEM
- Фильтрация ложных срабатываний правил корреляции/сценариев выявления инцидентов
- Адаптация сценариев выявления инцидентов в SIEM системе под особенности инфраструктуры
- Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA
- Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ
- Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ
- Разработка планов реагирования на инциденты ИБ (playbook-и) и их автоматизация
Наши ожидания:
- Опыт работы с SIEM, KSC, IRP/SOAR системами
- Понимание работы SOC (Security Operation Center) и СЗИ (FW, IDS/IPS, AV и пр.)
- Уверенное знание сетевых технологий
- Знание операционных систем Windows/Linux на уровне администратора
- Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия
- Понимание классификации современного вредоносного ПО
- Опыт работы с различным СЗИ в качестве источников
- Опыт анализа логов от различных систем
Мы предлагаем:
- Работа в it компании с большим потенциалом
- формат работы офис
- прозрачная система мотивации, стабильная загрузка
- оформление в соответствии с ТК РФ
- дружный коллектив и лояльное внимательное руководство
- разнообразный набор социальных льгот и гарантий
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 39311227 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...