Руководитель группы мониторинга/L3 аналитик
Вакансия № 40223795 в населенном пункте (городе) Москва, Россия от компании "АО РТ-Информационная безопасность" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании АО РТ-Информационная безопасность.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "АО РТ-Информационная безопасность" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "АО РТ-Информационная безопасность" - http://ib-reform.ru
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; .
Репутация компании "АО РТ-Информационная безопасность" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.
График работы: график: 5/2 (рабочих часов: 8).
Тип занятости: полная занятость.
Вакансия № 40223795 добавлена в базу данных: Среда, 27 августа 2025 года.
Дата обновления этого объявления: Четверг, 25 сентября 2025 года.
| Рейтинг вакансии: 5 из 100 баллов |
Адрес вакантного места работы: Москва, Варшавское шоссе, 118к1.
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
??Наша команда за 2+ года выросла в 2 раза. Для дальнейшего развития мы ищем к нам Руководителя группы мониторинга/L3 аналитика.
Что нужно делать:
- Мониторинг и реагирование на инциденты информационной безопасности;
- Улучшение рабочих процессов команды;
- Разработка правил корреляций;
- Проведение расследований инцидентов (DFIR);
- Написание сценариев реагирования и автоматизация их работы;
- Проверка корректности работы корреляции событий при помощи эмуляции атак;
- Формирование требований для безопасной настройки операционных систем, сетей и сервисов в рамках обработки инцидентов информационной безопасности;
- Контроль работы аналитиков первой и второй линии;
- Участие в формировании метрик качества работы аналитиков 1-2 линии.
Что для нас важно:
- Профильный опыт работы в SOC в качестве аналитика от 2-3 лет;
- Опыт сбора индикаторов компрометации из различных систем;
- Широкий кругозор в области корпоративной кибербезопасности;
- Знания и опыт работы с Mitre ATT&CK, детальное понимание принципов проведения атак на корпоративную инфраструктуру;
- Глубокие знания архитектуры и механизмов защиты ОС Windows и Linux;
- Опыт работы со стеком ELK;
- Готовность активно развиваться, работать в команде и передавать свой опыт.
Что будет преимуществом:
- Глубокие знания современных ИТ-технологий;
- Опыт работы с SIEM-системами;
- Навыки анализа вредоносного ПО (Malware Analysis);
- Опыт работы в рамках задач по управлению уязвимостями;
- Опыт работы с решениями EDR, IRP, SIEM, IDS;
- Опыт анализа сетевого трафика.
Работая в РТ-Информационная безопасность, вы получаете:
- Стабильную официальную окладную часть + бонусы и премии;
- Оформление по ТК РФ;
- До 10 day-off в год по результатам работы;
- Работу в молодой и дружной команде профессионалов (средний возраст сотрудников SOC ниже 30 лет);
- Возможность прохождения обучения как по внутренним, так и по сторонним обучающим программам;
- Отличную возможность для реализации идей (руководство компании открыто к новым стратегиям);
- Удобное расположение офиса (Корпоративный транспорт от м. Южная, Чертаново) - формат - офис;
- Партнерскую программу скидок;
- Аккредитация+
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 40223795 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...