Сортировать:
- по релевантности
- по дате
- по зарплате
... закрытие; Взаимодействие с внешним SOC: разбор инцидентов, эскалации, ... связь по улучшениям; Развитие SIEM: настройка источников, нормализация/качество ... SOC: triage, расследование, сбор артефактов, фиксация таймлайна, оформление выводов; Уверенное владение SIEM ...
30.12.2025
... которое обеспечивает технологическую базу MSSP SOC. Количество заказчиков постоянно растёт ... источников для сбора событий в SIEM (Elasticsearch). Поддержка сервисов, ... Доработка сервисов, обеспечивающих работу SIEM Автоматизация подключения и изменения ...
25.12.2025
... источниками: сетевые логи, почтовые шлюзы, SIEM; Подготовка метрик и отчетов, участие ... ИБ-событий или работа в SOC желательно; Умение анализировать логи, сетевые ... отклонения; Базовое понимание принципов работы SIEM и корреляционных правил; Системное мышление ...
25.12.2025
... и координация действий с внешним SOC. 6. Подключение новых ... мониторинга и развитии внутренних процессов SOC. 9. Участие в ... Практический опыт с одной из SIEM-систем: KUMA, RuSIEM или ... 6. Опыт взаимодействия с SOC, CSIRT или внешними группами реагирования ...
25.12.2025
... с системами информационной безопасности (SIEM) Регистрировать инциденты ИБ и ... от различных источников в SIEM системе Реагирование и оповещение ... Требования: Опыт работы в SOC от 6 месяцев, либо ... работы в одном из отечественных SIEM решении будет плюсом. Условия: ...
31.12.2025
... с системами информационной безопасности (SIEM) Регистрировать инциденты ИБ и ... от различных источников в SIEM системе Реагирование и оповещение ... Требования: Опыт работы в SOC от 6 месяцев, либо ... работы в одном из отечественных SIEM решении будет плюсом. Условия: ...
31.12.2025
... решений Positive Technologies: MaxPatrol SIEM, MaxPatrol VM, PT EDR ... решений PT из списка: MaxPatrol SIEM / MaxPatrol VM / PT ... корреляций с нуля ; опыт SIEM-интеграций с IRP/SOAR. ... Участие в расследованиях инцидентов (IR/SOC), MITRE ATT&CK, работа ...
25.12.2025
... следующих ролей: аналитик SOC / Threat Intelligence, инженер ИБ / SIEM, Threat Hunter, DFIRMA ... лет . Опыт работы с любым SIEM (MaxPatrol, Qradar, Splunk, KUMA и ... и подключения источников событий к SIEM. Опыт работы с BAS, UEBA ...
23.12.2025
... (SOC, DLP). Сбор и фиксация цифровых доказательств на уровне логов, событий-SIEM ... сотрудников, резиденты РФ (информация от SOC). Мы будем рады рассмотреть вашу ...
30.12.2025
... /Proxy, IDS/IPS/WAF, NAC, SIEM, Sandbox); поддержание отказоустойчивости и актуальности ... релевантного опыта (эксплуатация СЗИ + SOC/IR); Глубокое знание сетей/протоколов ... /Proxy, IDS/IPS/WAF, NAC, SIEM, Sandbox; умение держать SLA и ...
25.12.2025
... стыке инженерии, архитектуры, разработки и SOC/SecOps. Зона ответственности: Стратегия и ... /OSWE). Опыт построения SOC или SecOps функции, внедрения SIEM/SOAR (Prometheus, Loki ...
25.12.2025
... внешними аудиторами, консультантами и подбор SOC-провайдеров Управление исправлением уязвимостей силами ... - FW, NGWF, AntiDDoS, SIEM, EDR, IDS/IPS, SIEM, WAF, SAST/DAST и ...
25.12.2025
... процесс мониторинга событий информационной безопасности (SOC): описывать сценарии и внедрять их ... важны: опыт выстраивания процессов внутри SOC понимание принципов реагирования на инциденты ... TOP-10) навыки работы с SIEM, SOAR (IRP), SGRC системами опыт ...
25.12.2025
... внедряемых решений в области кибербезопасности (SIEM, SOC, IDS/IPS, WAF и др ... ИТ; Глубокое понимание классов решений: SIEM, средства антивирусной защиты, WAF, IDS ...
25.12.2025
... , App Control, DLP, WAF, PAM, SIEM) Принимать непосредственно участие в разработке ... уровня зрелости процессов ИБ: Запуск SOC и работа над улучшением покрытия ... . Что важно: Знание сетевых технологий, SIEM, антивирусных решений и систем шифрования ...
30.12.2025
220 000 - 240 000 руб.
... SOC на инцинденты ИБ; Создание новых и совершенствование существующих правил корелляции SIEM ... оборудования, Опыт работы с MaxPatrol SIEM, Опыт администрирования ОС Windows, *nix ...
17.12.2025
... выявлять требования к продукту. Будет плюсом: Опыт работы с ИБ-системами (SIEM, SOAR, TIP, VM, AV и т.д.); Понимание основных терминов ... и т.д.) и участие в конференциях (PHDays, OFFZONE, SOC Forum и т.д.) Высокий доход; Работу в аккредитованной ИТ-компании ...
31.12.2025
... центральном офисе открыта вакансия Менеджер по мониторингу и реагированию Ваши задачи: Мониторинг событий безопасности (SIEM, EDR, SOC) Реагирование на инциденты ИБ (анализ, классификация, устранение) Контроль корректности работы EDR-решений (Kaspersky EDR ...
25.12.2025
... области кибербезопасности: в аналитических подразделениях, SOC, CERT или в консалтинге в ... защиты (межсетевые экраны, IDS/IPS, SIEM, DLP), инфраструктуры PKI, криптографических алгоритмов ...
25.12.2025
... , партнерских мероприятиях Что необходимо: Знание одного или нескольких классов решений и основных производителей на рынке ИБ (SIEM, SOC, IRP/SOAR, SGRC, TI TIP) Знания в области инфраструктурной безопасности (2FA, PIM, DB Security, Virtual Data ...
25.12.2025
... работы СЗИ (AV, EDR, VM, DLP, NGFW и др.); Опыт администрирования средств защиты и навыки работы с SOC/SIEM; Опыт работы со СКЗИ (установка, настройка, поддержка пользователей); Базовые знания администрирования ОС Windows, Linux (включая серверные ...
25.12.2025
... ЗАНИМАТЬСЯ: Внедрением СЗИ VM/NTA/SIEM (расчёт трудозатрат, сайзинга, стоимости и ... Понимание процессов работы смежных команд (SOC, MSSP, sales и т.д ...
24.12.2025
... //MDM, сетевыми сегментами/NGFW и SIEM; настройка сигналов/алертов для корреляции ... и запросов по доступам с SOC/службой поддержки, устранение первопричин (post ...
23.12.2025
... сети (NCCM); управления событиями безопасности (SIEM); управления привилегированными пользователями (PAM); управления ... ; безопасное управление учетными записями; корпоративный SOC; удостоверяющий центр; управления уязвимостями; технические ...
16.12.2025
... и архитектурных принципов и решений для сервисов информационной безопасности (SOC, NGFW, VM, IPS, DLP, IAM и т.д ... классов средств защиты информации (FW, IDS/IPS, WAF, IAM, SIEM и т.д.); Знание руководящих документов Российских регуляторов в области ИБ ...
29.12.2025