Вакансия: Аналитик SOC (SIEM)

от компании (организации): Ростелеком-Солар в городе (населенном пункте): Новосибирск, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с оплатой труда: по договоренности

✷ Смотрите другие предложения работы от компании Ростелеком-Солар.

Вакансия № 25821131 добавлена в базу данных сайта Электронный Центр Занятости Населения: Среда, 16 апреля 2025 года.
Дата обновления вакансии № 25821131 на сайте Электронного Центра Занятости Населения: Воскресенье, 29 июня 2025 года.

Репутация компании "Ростелеком-Солар":

◈ Читайте свежие отзывы сотрудников об этом работодателе.

◈ Оставить мнение об этой компании без регистрации бесплатно.

Требования к опыту работы: 1–3 года
Тип занятости: полная занятость
График работы: полный день

Дополнительные сведения о вакансии: Аналитик SOC (SIEM)

Ростелеком-Солар, компания группы ПАО «Ростелеком», — национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.

Solar JSOC – крупнейший в России коммерческий центр по мониторингу и реагированию на инциденты кибербезопасности, оказывающий сервисы по защите от киберугроз по модели MDR.

Мы ищем Аналитика SIEM в нашу SOC команду.

Чем вы будете заниматься?

1. Выполнение задач выделенного аналитика по закрепленным заказчикам JSOC:

• Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и NTA-систем;
• Участие в реагировании на высококритичные инциденты ИБ;
• Выявление аномальной активности, Threat Hunting;
• Подключение систем Заказчика к SIEM-системе: определение ключевых с точки зрения мониторинга ИБ точек инфраструктуры, проработка целевого аудита на конечных системах, разработка и запуск сценариев выявления инцидентов ИБ.

2. Выполнение задач развития в рамках сервиса JSOC:

• Изучение новых типов источников событий ИБ;
• Изучение новых векторов атак и способов их детектирования;
• Разработка сценариев выявления инцидентов ИБ, оптимизация существующих сценариев;
• Участие в разработке новых направлений и услуг в рамках развития сервиса MDR JSOC.

Требования к работнику

• Знание и понимание основ архитектуры современных корпоративных инфраструктур;
• Знание и понимание основ ИБ (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них;
• Опыт работы с подсистемами аудита в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.), умение корректно интерпретировать различные события и выделять наиболее важную информацию;
• Опыт расследования инцидентов ИБ: понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ.

Будет преимуществом:

• Опыт работы с различными СЗИ, в частности АВПО, FW, IDS, WAF, NTA, EDR;
• Опыт работы с SIEM-системами, в т.ч. опыт реализации различных бизнес-кейсов с помощью SIEM-системы;
• Знание скриптовых языков программирования;
• Опыт взаимодействия с внешними заказчиками.

Условия труда

• Мы аккредитованная ИТ компания и имеем все соответствующие льготы;
• Конкурентная зарплата + бонусы по результатам;
• Возможность удаленной работы (рассматриваем кандидатов по всей стране);
• Работа в команде с ведущими специалистами по SOC и SIEM в стране (да и в мире) - много новых знаний, большой объем задач и ответственности, быстрый профессиональный рост;
• Современный офис с видом на Кремль в 5 минутах от метро Охотный ряд;
• Социальный пакет: ДМС, оплата обучения, скидки на фитнес и другие партнерские программы, бесплатный доступ к корпоративным библиотекам с сотнями книг, врач в офисе и 10 дополнительных дней оплачиваемых отгулов.

Откликнуться на эту вакансию № 25821131: Аналитик SOC (SIEM)

Откликнуться на эту вакансию № 25821131

Предыдущая вакансия:
Вакансия № 25821132 на должность Бригадир производства модулей от компании OMDGroup в городе (населенном пункте) посёлок дома отдыха Успенское