Электронный Центр Занятости Населения Москвы - Moscow.EmploymentCenter.ru - Искать работу и персонал здесь легко!
ПОИСК вакансий:

Идёт поиск вакансий...

Подождите, пожалуйста. Выполняется поиск по базе данных вакансий работодателей. Это может занять некоторое время.
Объявления вакансий в каталоге на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы
ЦЗН Москвы в соцсетях: Оценки ЦЗН Москвы в соцсетях:
 

Аналитик SOC L3 (разработка корреляционных правил)

Вакансия № 40457956 в населенном пункте (городе) Москва, Россия от компании "Альфа-Банк" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.

✷ Смотрите другие предложения работы от компании Альфа-Банк.

Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "Альфа-Банк" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "Альфа-Банк" - http://job.alfabank.ru/

Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): Логотип (торговая марка, бренд, эмблема) Альфа-Банк

Организация работает в следующих сферах деятельности: Финансовый сектор; .

Репутация компании "Альфа-Банк" в отзывах работников:

Читайте свежие отзывы сотрудников об этой организации на этом сайте.

Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.

Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.

График работы: график: 5/2 (рабочих часов: 8).

Тип занятости: полная занятость.

Вакансия № 40457956 добавлена в базу данных: Вторник, 26 августа 2025 года.

Дата обновления этого объявления: Четверг, 25 сентября 2025 года.

Рейтинг вакансии: 14,29 из 100 баллов

Статистика объявления с вакансией № 40457956 на должность Аналитик SOC L3 (разработка корреляционных правил) от Альфа-БанкВакансия № 40457956 прочитана - 1 раз(а)
Отправлено откликов - 0 раз(а)

Вакансии Центра Занятости Москвы в соцсетях и мессенджерах:

Адрес вакантного места работы: Москва, проспект Андропова, 18к5.

Работодатель предложит заработную плату по результатам собеседования с соискателем работы.

Чем предстоит заниматься:

— Разработка новых и оптимизация существующих правил обнаружения для систем SIEM на основе актуальных угроз, векторов атак и матрицы MITRE ATT&CK
— Регулярный анализ и оптимизация существующих правил для минимизации ложных срабатываний и повышения точности обнаружения
— Постоянное обновление и актуализация логики мониторинга с учётом изменений в инфраструктуре и новых угроз
— Совершенствование процессов реагирования, написание сценариев реагирования (playbook) и инструкций (runbook) для команд SOC
— Ведение полной и точной документации по всем разработанным и изменённым правилам корреляции
— Проработка интеграций с SOAR для автоматизации процессов реагирования на инциденты
— Проактивный поиск угроз (Threat Hunting). Осуществление проактивного поиска угроз в корпоративной инфраструктуре
— Проведение расследований сложных и критических инцидентов информационной безопасности
— Разработка новых функций и автоматизация процессов управления UseCase с использованием внутренней платформы управления правилами (UseCase Management)

Что мы ожидаем от вас:
— Знание процессов и технологий SOC
Опыт работы с системами класса SIEM, IDS/IPS, WAF, AV, Sandbox, NTA/DPI, SWG, IRP/SOAR не менее 3 лет
— Практическое участие в расследовании сложных и критических инцидентов
Опыт анализа журналов средств защиты информации, операционных систем, прикладного программного обеспечения
— Навыки в области Digital Forensic and Incident Response
Опыт работы с утилитами анализа с применением инструментов FTK Imager, Volatility, Autopsy, Eric Zimmerman’s tools, Wireshark и т.п.
— Знание техник, тактик и процедур для выявления и митигации действий злоумышленников в инфраструктуре
— Знание принципов построения крупных корпоративных сетей и методов обеспечения их безопасности
— Знание ОС Windows/Linux на уровне администратора
— Знание скриптовых языков программирования (bash/python/powershell)
— Уверенное знание SQL (написание сложных запросов)

Будет являться преимуществом:
— Знание и понимание технологий IRP Security Vision (SOAR)
Опыт создания автоматизаций и рабочих процессов в IRP Security Vision (SOAR)

Что мы предлагаем взамен:

— Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
— Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
— Полностью удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи
— Сложные и интересные задачи, современный стек технологий
— Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
— Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес-изданий
— Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины

Разместить Ваше резюме сейчас ...

Связаться с автором объявления № 40457956 с предложением работы, размещённого на этой странице:

Показать контактный телефон для связи ...

Показать электронный адрес для связи ...

Написать в компанию ...

✉ Отправить резюме в организацию ...

☎ Позвонить работодателю ...

Вакансии Центра Занятости Москвы в социальных сетях и мессенджерах:

Вакансии Центра Занятости Москвы в социальных сетях и мессенджерах: