Аналитик SOC L2
Вакансия № 40255965 в населенном пункте (городе) Москва, Россия от компании "Телеком биржа" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании Телеком биржа.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "Телеком биржа" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "Телеком биржа" - http://www.cirex.ru/
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; Телекоммуникации, связь; .
Репутация компании "Телеком биржа" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 1–3 года.
График работы: график: 5/2 (рабочих часов: 8).
Тип занятости: полная занятость.
Вакансия № 40255965 добавлена в базу данных: Среда, 24 сентября 2025 года.
Дата обновления этого объявления: Пятница, 26 сентября 2025 года.
| Рейтинг вакансии: 14,29 из 100 баллов |
Адрес вакантного места работы: Москва, улица Петровка, 27.
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Чем предстоит заниматься:
- Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе
- Разработка новых сценариев выявления инцидентов в SIEM
- Фильтрация ложных срабатываний правил корреляции/сценариев выявления инцидентов
- Адаптация сценариев выявления инцидентов в SIEM системе под особенности инфраструктур клиентов
- Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA
- Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ
- Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ
- Разработка планов реагирования на инциденты ИБ (playbook-и) и их автоматизация
Наши ожидания:
- Высшее техническое образование
- Опыт работы в роли SOC аналитика от 1 года
- Знания и опыт работы с системами SIEM/IRP
- Уверенное понимание сетевых технологий
- Навыки администрирования операционных систем Windows/Linux
- Глубокое понимание современных тактик и техник кибератак, основных векторов угроз для корпоративных инфраструктур, методов их выявления и предотвращения
- Понимание классификации современного вредоносного ПО
- Опыт работы с различным СЗИ в качестве источников
- Умение анализировать логи различных систем и корректно их интерпретировать
Будет преимуществом:
-
Опыт программирования на Python/Bash для автоматизации рутинных задач
-
Наличие профильных сертификаций
-
Практические навыки по обнаружению и эксплуатации уязвимостей (THM, HTB, H1, участие в CTF)
-
Опыт работы в SOC аналитиком
-
Опыт работы с SIEM с системами (Приоритет KUMA и PT MP SIEM)
-
Опыт работы с SOAR с системами
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 40255965 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...