Аналитик SOC L1
Вакансия № 40118186 в населенном пункте (городе) Москва, Россия от компании "ООО Транснефть-Технологии" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании ООО Транснефть-Технологии.
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; Нефть и газ; .
Репутация компании "ООО Транснефть-Технологии" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 1–3 года.
График работы: график: 2/2 (рабочих часов: 12).
Тип занятости: полная занятость.
Вакансия № 40118186 добавлена в базу данных: Суббота, 6 сентября 2025 года.
Дата обновления этого объявления: Суббота, 27 сентября 2025 года.
| Рейтинг вакансии: 3,45 из 100 баллов |
Адрес вакантного места работы: Москва, Пресненская набережная, 4с2.
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Транснефть-Технологии - IT компания, обеспечивающая цифровую трансформацию и технологическое развитие для организаций, входящих в группу "Транснефть". Мы разрабатываем собственные ПО, корпоративные системы, внедряем передовые IT решения в области информационной безопасности и управления данными.
Сейчас мы в поисках Специалиста отдела обработки инцидентов Информационной безопасности.
Требования к работнику следующие:
-
Понимание базовых принципов работы различных средств защиты информации;
-
Понимание процесса расследования инцидентов ИБ;
-
Понимание организации доменной инфраструктуры на базе OS Windows;
-
Навыки работы в Windows, Linux;
-
Базовые знания сетевых технологий (стек TCP/IP, модель OSI, DNS, DHCP, NAT, типов сетевых сервисов);
-
Умение анализировать журналы регистрации событий СЗИ, журналы ОС, СУБД, сетевого оборудования
-
Стремление к получению новых знаний в ИБ.
Задачи:
-
Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга инцидентов;
-
Формирование предложений логики сценариев SIEM;
-
Подготовка отчетных выгрузок о состоянии ИБ;
-
Полный цикл ведения инцидентов в IRP – системе (регистрация, обработка, перевод, завершение инцидента, обработка false positive);
-
Анализ дашбордов на выявление аномалий, мониторинг работоспособности SIEM;
-
Прием обращений работников по подозрениям на инциденты ИБ;
-
Проверка ПО в изолированных средах на наличие вредоносного содержимого с помощью автоматизированных СЗИ;
-
Реагирование на инциденты ИБ в АСУТП.
Желательные технические знания и навыки:
- Опыт участия в СTF;
- Основы администрирования Linux и Windows;
- Практический опыт работы с NGFW, WAF NTA, SIEM, тикетными системами;
- Опыт использования Wireshark;
- Опыт работы Kali Linux;
- Опыт работы в SOC;
- Понимание тактик и техник атакующих, способов их обнаружения и противодействия угрозам;
- Опыт использования скриптовых языков или иных способов автоматизации деятельности.
Условия труда в компании на вакантном месте такие:
- Возможность работать над сложными и значимыми проектами;
- Программы обучения и повышения квалификации за счет компании;
- Широкий социальный пакет: ДМС со стоматологией, компенсация спорта, компенсация санаторно-курортного лечения и отдыха и др.;
- Премии ко Дню нефтяника и к отпуску.
- Уютный и комфортный офис класса А в Москва-Сити.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 40118186 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...