Эта вакансия в архиве
Посмотреть похожие вакансии ↓10 месяцев назад
SOC-инженер (Security Operations Center Engineer)
Описание вакансии
SOC-инженер (Security Operations Center Engineer) | Международная IT-компания | Remote / гибрид
Международная IT-компания в поиске SOC-инженера, который усилит команду информационной безопасности и поможет обеспечивать высокий уровень защиты продуктов и инфраструктуры. Работа в международной распределённой команде. Мы открыты к специалистам из разных стран — присоединиться можно как из России, так и из других локаций (Сербия, Казахстан и др.).
Обязанности:
Анализ событий информационной безопасности с конечных точек (Windows, Mac, Linux), сетевого оборудования, СЗИ, почтовых шлюзов и др.
Выявление и расследование инцидентов, разработка мер реагирования и методов обнаружения атак
Настройка логики обнаружения (фильтрация ложных срабатываний, написание правил корреляции и т. д.)
Проведение регулярных проверок и тестов эффективности мер безопасности
Подключение и управление источниками событий
Участие в выборе SIEM-решения и работе SOC
Требования:
Опыт от 3 лет в сфере информационной безопасности: выявление, расследование и устранение инцидентов
Практика анализа событий от различных источников (ОС, БД, сетевое оборудование и др.)
Опыт работы с SIEM, EDR/XDR, написание правил нормализации и корреляции событий
Знание актуальных угроз, уязвимостей, типовых атак и методов их обнаружения/реагирования
Будет плюсом:
Опыт в криминалистическом анализе артефактов (дампы дисков и памяти)
Практическая работа с Wazuh
Условия:
Возможность влиять на результат и процессы
Высокая скорость и гибкость в принятии решений
Использование современных технологий и мировых практик
Работа в мультикультурной распределённой команде
Постоянные челленджи и свобода выбора инструментов
Возможность работы из любой точки мира (remote / гибрид)
Активная корпоративная жизнь: клубы по интересам, ивенты, открытые форматы общения
Комфортные условия: медицинская компенсация, гибкий формат работы, современные офисы
📩 Резюме отправляйте на a.fatekhova@benchmark.ru.com
💬 Telegram:
Международная IT-компания в поиске SOC-инженера, который усилит команду информационной безопасности и поможет обеспечивать высокий уровень защиты продуктов и инфраструктуры. Работа в международной распределённой команде. Мы открыты к специалистам из разных стран — присоединиться можно как из России, так и из других локаций (Сербия, Казахстан и др.).
Обязанности:
Анализ событий информационной безопасности с конечных точек (Windows, Mac, Linux), сетевого оборудования, СЗИ, почтовых шлюзов и др.
Выявление и расследование инцидентов, разработка мер реагирования и методов обнаружения атак
Настройка логики обнаружения (фильтрация ложных срабатываний, написание правил корреляции и т. д.)
Проведение регулярных проверок и тестов эффективности мер безопасности
Подключение и управление источниками событий
Участие в выборе SIEM-решения и работе SOC
Требования:
Опыт от 3 лет в сфере информационной безопасности: выявление, расследование и устранение инцидентов
Практика анализа событий от различных источников (ОС, БД, сетевое оборудование и др.)
Опыт работы с SIEM, EDR/XDR, написание правил нормализации и корреляции событий
Знание актуальных угроз, уязвимостей, типовых атак и методов их обнаружения/реагирования
Будет плюсом:
Опыт в криминалистическом анализе артефактов (дампы дисков и памяти)
Практическая работа с Wazuh
Условия:
Возможность влиять на результат и процессы
Высокая скорость и гибкость в принятии решений
Использование современных технологий и мировых практик
Работа в мультикультурной распределённой команде
Постоянные челленджи и свобода выбора инструментов
Возможность работы из любой точки мира (remote / гибрид)
Активная корпоративная жизнь: клубы по интересам, ивенты, открытые форматы общения
Комфортные условия: медицинская компенсация, гибкий формат работы, современные офисы
📩 Резюме отправляйте на a.fatekhova@benchmark.ru.com
💬 Telegram:
Вакансия размещена на Hirify напрямую от HR/нанимающего менеджера