Аналитик по информационной безопасности (группа мониторинга и реагирования на инциденты ИБ)

Вакансия № 39864581 в населенном пункте (городе) Москва, Россия от компании "Spice IT" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.

✷ Смотрите другие предложения работы от компании Spice IT.

Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "Spice IT" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "Spice IT" - http://spiceit.ru

Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса):

Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; Услуги для бизнеса; .

Репутация компании "Spice IT" в отзывах работников:

Читайте свежие отзывы сотрудников об этой организации на этом сайте.

Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.

Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.

График работы: график: 5/2 (рабочих часов: 8).

Тип занятости: полная занятость.

Вакансия № 39864581 добавлена в базу данных: Среда, 3 сентября 2025 года.

Дата обновления этого объявления: Пятница, 26 сентября 2025 года.

Вакансия № 39864581 прочитана - 4 раз(а) Отправлено откликов - 0 раз(а)

Работодатель предложит заработную плату по результатам собеседования с соискателем работы.

Мы в поиске аналитика SOC в крупнейшую управляющую компанию международного бизнес-формата cash/carry.

Чем предстоит заниматься:

• Оперативное реагирование на инциденты информационной безопасности;

• Проведение мероприятий по локализации инцидентов (Обнаружение > Анализ > Сдерживание > Устранение > Восстановление);

• Расследование инцидентов ИБ с использованием SIEM, SOAR, WAF систем на уровне Root Cause Analysis;

• Оповещение об инцидентах в соответствии с матрицей реагирования;

• Подготовка аналитических отчётов по результатам расследований;

• Участие в процессе обмена данными об актуальных индикаторов компрометации (IoC);

• Администрирование средств защиты информации (СЗИ): настройка, мониторинг, обновление;

• Сопровождение существующих средств защиты информации (антивирусное ПО, контроль съемных носителей, управление привилегированным доступом, фаервол веб-приложений, мониторинга и анализа событий ИБ и т.д.);

• Оценка эффективности принимаемых мер защиты информации;

• Разработка и поддержание в актуальном состоянии внутренней нормативной документации по ИБ;

• Консультирование сотрудников компании по вопросам ИБ. Ведение базы знаний по ИБ;

• Контроль исполнения политик и требований Компании в области ИБ;

• Участие в совершенствовании процессов ИБ;

• Управление проектами по развитию и внедрению систем ИБ;

• Формирование и контроль показателей эффективности работы и состояния ИБ.

Что мы ожидаем:

• Опыт работы в области ИБ, желательно в международной компании с развитой ИТ-инфраструктурой и направлением кибербезопасности, не менее 3 лет;

• Участие в расследовании инцидентов ИБ (например, атак, утечек данных, DDoS);

• Опыт работы с системами мониторинга (SIEM), IDS/IPS, DLP;

• Навыки цифровой криминалистики: сбор и анализ доказательств (логи, дампы памяти, сетевой трафик);

• Умение использовать инструменты для анализа инцидентов: Wireshark, Volatility, FTK, Autopsy, Splunk, ELK Stack;

• Знание методов атак, векторов угроз и тактик злоумышленников;

• Способность проводить анализ вредоносного ПО (статический/динамический);

• Опыт работы с системами безопасности (VM, WAS, SIEM, IRP, WAF, Anti-DDoS, ASM);

• Знание международных стандартов и фреймворков безопасности (NIST, MITRE, ISO 27k, PCI-DSS, OWASP ASVS, OWASP Top 10, OWASP SAMM);

• Знание современных средств и технологий обеспечения ИБ (NGFW, IDS/IPS, WAF, SIEM, DLP, PAM, VPN, AntiAPT, SOAR, GRC, threat Intelligence, vulnerability management, endpoint protection и др.);

• Понимание сетевых протоколов (TCP/IP, DNS, HTTP/S) и архитектур.
  Знание ОС: Windows, Linux, macOS (администрирование, аудит настроек безопасности);

• Навык написания скриптов автоматизации на Python, Bash, Powershell и др.;

• Опыт участия в CTF, bug bounty, hack the box приветствуются;

Условия работы:

• Комфортный и современный офис;
• Возможность профессионального и карьерного роста в международной компании;
• Полис ДМС;
• Страхование от несчастного случая и болезней;
• Частичная компенсация питания в корпоративной столовой;
• Скидки на изучение английского языка, корпоративная программа по изучению английского языка для сотрудников, которым он необходим для работы;
• Дополнительные дни оплачиваемого отпуска;
• Скидки на покупки в Торговых Центрах Компании;
• Специальные предложения от банков, фитнес-клубов и других партнёров.

Разместить Ваше резюме сейчас ...

Связаться с автором объявления № 39864581 с предложением работы, размещённого на этой странице:

☎ Показать контактный телефон для связи ...

✉ Показать электронный адрес для связи ...

Написать в компанию ...

✉ Отправить резюме в организацию ...

☎ Позвонить работодателю ...