Электронный Центр Занятости Населения Москвы - Moscow.EmploymentCenter.ru - Искать работу и персонал здесь легко!
ПОИСК вакансий:

Идёт поиск вакансий...

Подождите, пожалуйста. Выполняется поиск по базе данных вакансий работодателей. Это может занять некоторое время.
Объявления вакансий в каталоге на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы
ЦЗН Москвы в соцсетях: Оценки ЦЗН Москвы в соцсетях:
 

Аналитик информационной безопасности SOC L2, L3 (группа мониторинга и реагирования на инциденты ИБ)

Вакансия № 40328021 в населенном пункте (городе) Москва, Россия от компании "METRO.Офис" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.

✷ Смотрите другие предложения работы от компании METRO.Офис.

Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): Логотип (торговая марка, бренд, эмблема) METRO.Офис

Репутация компании "METRO.Офис" в отзывах работников:

Читайте свежие отзывы сотрудников об этой организации на этом сайте.

Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.

Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.

График работы: график: 5/2 (рабочих часов: 8).

Тип занятости: полная занятость.

Вакансия № 40328021 добавлена в базу данных: Понедельник, 1 сентября 2025 года.

Дата обновления этого объявления: Четверг, 25 сентября 2025 года.

Рейтинг вакансии: 42,86 из 100 баллов

Статистика объявления с вакансией № 40328021 на должность Аналитик информационной безопасности SOC L2, L3 (группа мониторинга и реагирования на инциденты ИБ) от METRO.ОфисВакансия № 40328021 прочитана - 6 раз(а)
Отправлено откликов - 0 раз(а)

Вакансии Центра Занятости Москвы в социальных сетях и мессенджерах:

Адрес вакантного места работы: Москва, Ленинградское шоссе, 71Гс2.

Работодатель предложит заработную плату по результатам собеседования с соискателем работы.

В обязанности работника на вакантом месте входит следующее:

  • Оперативное реагирование на инциденты информационной безопасности

  • Проведение мероприятий по локализации инцидентов (Обнаружение ? Анализ ? Сдерживание ? Устранение ? Восстановление)

  • Расследование инцидентов ИБ с использованием SIEM, SOAR, WAF систем на уровне Root Cause Analysis

  • Оповещение об инцидентах в соответствии с матрицей реагирования

  • Подготовка аналитических отчётов по результатам расследований

  • Участие в процессе обмена данными об актуальных индикаторов компрометации (IoC)

  • Администрирование средств защиты информации (СЗИ): настройка, мониторинг, обновление

  • Сопровождение существующих средств защиты информации (антивирусное ПО, контроль съемных носителей, управление привилегированным доступом, фаервол веб-приложений, мониторинга и анализа событий ИБ и т.д.)

  • Оценка эффективности принимаемых мер защиты информации

  • Разработка и поддержание в актуальном состоянии внутренней нормативной документации по ИБ

  • Консультирование сотрудников компании по вопросам ИБ. Ведение базы знаний по ИБ

  • Контроль исполнения политик и требований Компании в области ИБ

  • Участие в совершенствовании процессов ИБ

  • Управление проектами по развитию и внедрению систем ИБ

  • Формирование и контроль показателей эффективности работы и состояния ИБ

Требования к работнику следующие:

  • Опыт работы в области ИБ, желательно в международной компании с развитой ИТ-инфраструктурой и направлением кибербезопасности, не менее 3 лет

  • Участие в расследовании инцидентов ИБ (например, атак, утечек данных, DDoS)

  • Опыт работы с системами мониторинга (SIEM), IDS/IPS, DLP

  • Навыки цифровой криминалистики: сбор и анализ доказательств (логи, дампы памяти, сетевой трафик)

  • Умение использовать инструменты для анализа инцидентов: Wireshark, Volatility, FTK, Autopsy, Splunk, ELK Stack

  • Знание методов атак, векторов угроз и тактик злоумышленников

  • Способность проводить анализ вредоносного ПО (статический/динамический)

  • Опыт работы с системами безопасности (VM, WAS, SIEM, IRP, WAF, Anti-DDoS, ASM)

  • Знание международных стандартов и фреймворков безопасности (NIST, MITRE, ISO 27k, PCI-DSS, OWASP ASVS, OWASP Top 10, OWASP SAMM)

  • Знание современных средств и технологий обеспечения ИБ (NGFW, IDS/IPS, WAF, SIEM, DLP, PAM, VPN, AntiAPT, SOAR, GRC, threat Intelligence, vulnerability management, endpoint protection и др.)

  • Понимание сетевых протоколов (TCP/IP, DNS, HTTP/S) и архитектур.
    Знание ОС: Windows, Linux, macOS (администрирование, аудит настроек безопасности)

  • Навык написания скриптов автоматизации на Python, Bash, Powershell и др

  • Опыт участия в CTF, bug bounty, hack the box приветствуются

Условия труда в компании на вакантном месте такие:
  • Комфортный и современный офис;
  • Возможность профессионального и карьерного роста в международной компании;
  • Полис ДМС;
  • Страхование от несчастного случая и болезней;
  • Частичная компенсация питания в корпоративной столовой;
  • Скидки на изучение английского языка, корпоративная программа по изучению английского языка для сотрудников, которым он необходим для работы;
  • Дополнительные дни оплачиваемого отпуска, доплата по листам нетрудоспособности;
  • Скидки на покупки в Торговых Центрах Компании;
  • Специальные предложения от банков, фитнес-клубов и других партнёров.

Разместить Ваше резюме сейчас ...

Связаться с автором объявления № 40328021 с предложением работы, размещённого на этой странице:

Показать контактный телефон для связи ...

Показать электронный адрес для связи ...

Написать в компанию ...

✉ Отправить резюме в организацию ...

☎ Позвонить работодателю ...

Предыдущая вакансия:
Эксперт по кибербезопасности / Сбер для экспертов

Вакансии Центра Занятости Москвы в соцсетях и мессенджерах:

Вакансии Центра Занятости Москвы в соцсетях и мессенджерах: