Назад
3 дня назад

SOC Analyst L2 (Cybersecurity)

Формат работы
remote (только Russia)/hybrid/onsite
Тип работы
fulltime
Грейд
middle
Страна
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

SOC Analyst L2 (Cybersecurity): Проведение углубленного анализа инцидентов ИБ и расследование сложных угроз с акцентом на работу с SIEM-системами и анализ TTP злоумышленников. Фокус на автоматизации процессов мониторинга, настройке правил корреляции и обеспечении безопасности инфраструктуры на базе Astra Linux.

Локация: Работа в офисе в Москве (м. Бутырская) или удаленно/гибридно.

Компания

Группа Астра — один из лидеров российской IT-индустрии, ведущий производитель защищенных операционных систем и платформ виртуализации.

Что делать

  • Проводить углубленный анализ событий ИБ и расследовать инциденты различной сложности.
  • Анализировать действия злоумышленников, техники, тактики и процедуры (TTP).
  • Разрабатывать и актуализировать правила корреляции и сценарии обнаружения угроз в SIEM.
  • Участвовать в процессах Vulnerability Management и оценке рисков.
  • Вести базу знаний SOC и разрабатывать методические материалы по реагированию.
  • Автоматизировать процессы мониторинга и обнаружения угроз.

Требования

  • Опыт работы в сфере ИБ не менее 1 года.
  • Опыт работы в SOC, CERT, CSIRT или подразделении мониторинга ИБ.
  • Знание основ ИБ, современных угроз и модели MITRE ATT&CK.
  • Понимание принципов работы сетей (TCP/IP, DNS, VPN, firewall).
  • Знание архитектуры и механизмов безопасности ОС Linux и Windows.
  • Опыт работы с SIEM-системами (опыт с KUMA будет преимуществом).

Культура и преимущества

  • Стабильный и прозрачный «белый» доход в соответствии с ТК РФ.
  • Гибкий формат работы: офис, удаленка или гибрид.
  • Оформление полиса ДМС.
  • Поддержка спортивных инициатив (футбол, волейбол, киберспорт).
  • Офис в шаговой доступности от м. Бутырская и МЦД Останкино.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →