Аналитик SOC (L1, L2) / Специалист по информационной безопасности
СпецЦентр- от 180 000 руб.
Требования
Обязанности: Мониторить события информационной безопасности Расследовать инциденты информационной безопасности, фиксировать материалы при расследовании Генерировать отчеты Работать с системами информационной безопасности (SIEM, SOAR/IRP) Регистрировать инциденты ИБ и доводить их до закрытия Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе Разработка новых сценариев выявления инцидентов в SIEM Фильтрация ложных срабатываний правил корреляции/сценариев выявления инцидентов Адаптация сценариев выявления инцидентов в SIEM системе под особенности инфраструктуры Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ Разработка планов реагирования на инциденты ИБ (playbook-и) и их автоматизация Требования: Понимание работы SOC (Security Operation Center) и СЗИ (FW, IDS/IPS, AV и пр.) Опыт работы с SIEM Знание подходов в области мониторинга событий информационной безопасности, реагирования на инциденты информационной безопасности Уверенное знание сетевых технологий Знание операционных систем Windows/Linux на уровне администратора Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия Понимание классификации современного вредоносного ПО Опыт работы с различным СЗИ в качестве источников Опыт анализа логов от различных систем Понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание KillChain Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п. Условия: Работа в it компании формат работы офис прозрачная система мотивации, стабильная загрузка оформление в соответствии с ТК РФ дружный коллектив и лояльное внимательное руководство
9 часов назад
Источник: superjob.ru
Обращаем Ваше внимание, что вакансия взята с внешнего источника superjob.ru. Администрация сайта не несет ответственность за ее содержание.
Рекомендуемые вакансии
... нашей дружной команде SOC! Ваши задачи: Мониторинг событий информационной безопасности с использованием современных ... , анализ и реагирование на инциденты информационной безопасности уровня L1/L2; Проведение первичного расследования инцидентов ...
12.01.2026
... аналитика SOC L1 (на офисный формат работы). Работая в РТ-Информационная безопасность ... Выполнение расследований типовых инцидентов информационной безопасности; Наполнение и поддержание актуальности ... смены для передачи последующим специалистам смены. Что для ...
12.01.2026
... лучшей команде в качестве Специалиста по информационной безопасности . Итак, вам ... экономической и информационной безопасности. Взаимодействие с подразделениями информационной безопасности (SOC, DLP). ... РФ (информация от SOC). Мы будем рады рассмотреть ...
11.01.2026