Электронный Центр Занятости Населения
в социальных сетях и мессенджерах:

Вакансия: Инженер SOC

Логотип (торговая марка, бренд) Кибербезопасность от компании (организации): Кибербезопасность в городе (населенном пункте): Москва, Россия
в отрасли экономики "Образовательные учреждения" → "Обучение иностранным языкам"
с оплатой труда: по договоренности

✷ Смотрите другие предложения работы от компании Кибербезопасность.

Ищете работу? Заполните резюме!

Вакансия № 33402578 добавлена в базу данных сайта Электронный Центр Занятости Населения: Вторник, 15 апреля 2025 года.
Дата обновления вакансии № 33402578 на сайте Электронного Центра Занятости Населения: Воскресенье, 29 июня 2025 года.

Репутация компании "Кибербезопасность":

◈ Читайте свежие отзывы сотрудников об этом работодателе.

Оставить мнение об этой компании без регистрации бесплатно.

Требования к опыту работы: 3–6 лет
Тип занятости: полная занятость
График работы: полный день

Дополнительные сведения о вакансии: Инженер SOC

Обязанности работника

  • Настройка средств мониторинга событий ИБ с целью обеспечения эффективного выявления аномалий;

  • Развивать инфраструктуру SOC;

  • Подключать новые источники событий. Дорабатывать существующие правила корреляции и писать новые;

  • Взаимодействовать с командами внутренних сервисов;

  • Внедрять системы IRP / SIEM;

  • Анализ результатов мониторинга событий ИБ, выявление инцидентов ИБ;

  • Выработка сценариев реагирования на инциденты ИБ;

  • Разработка правил выявления инцидентов, оптимизация существующих правил;

  • Регистрация и сопровождение инцидентов в IRP;

  • Анализ выявленных уязвимостей и новых угроз и разработка мер по выявлению и защите от них;

  • Анализ данных, получаемых в рамках threat intelligence;

  • Контроль обработки типовых инцидентов ИБ сотрудниками дежурной смены SOC;

  • Совершенствование процессов мониторинга событий и управления инцидентами ИБ.

Мы ждем, что вы:

  • Наличие сертификатов по конкретным технологиям и продуктам ИБ;
  • Опыт работы 2-3 линии SOC не меньше двух лет;
  • Опыт работы с SIEM и IRP системами, разработки сценариев детектирования и реагирования на инциденты ИБ;
  • Опыт работы с инструментами анализа вредоносного ПО, сетевого трафика и "сырых" логов с сетевого оборудования, средств защиты информации, AD, АИС;
  • Знание основных тактик и техник MITRE ATT&CK, распространенных уязвимостей;
  • Аналитические способности, умение работать с большими объемами информации.

Откликнуться на эту вакансию № 33402578: Инженер SOC

Предыдущая вакансия:
Вакансия № 33402579 на должность Начальник бюро охраны труда и промышленной безопасности от компании ООО Запсибэнергоремонт в городе (населенном пункте) Новокузнецк