Аналитик SOC L1

Уровень дохода не указан

Опыт работы: 1–3 года

Полная занятость

График: 5/2 или 2/2

Рабочие часы: 8

Формат работы: на месте работодателя

Откликнуться
РТ-Информационная безопасность
IT-компания
У работодателя есть аккредитация

Напишите телефон, чтобы работодатель мог связаться с вами

Пройдите капчу
Чтобы подтвердить, что вы не робот, введите текст с картинки:
captcha
Неверный текст. Пожалуйста, повторите попытку.


Мы ищем к нам аналитика SOC L1 (на офисный формат работы).

Работая в РТ-Информационная безопасность вы получаете:

  • Работу в молодой и дружной команде профессионалов (средний возраст сотрудников SOC ниже 30 лет);
  • Оформление по ТК РФ;
  • ДМС с стоматологией после испытательного срока;
  • Стабильную официальную окладную часть + возможны премии по результатам работы;
  • До 10 day-off в год по результатам работы;
  • Обучение с Наставником, четкий индивидуальный план развития;
  • Удобное расположение офиса (корпоративный транспорт от метро Южная);
  • Сменный график день/ночь/отсыпной/выходной или 5/2;
  • Партнерскую программу скидок.

Задачи:

  • Выявление и анализ инцидентов информационной безопасности в дежурной смене с использованием SIEM платформ (ELK, MP) и прочих инструментов;
  • Инициирование заявок на блокирование и противодействие инциденту;
  • Выполнение расследований типовых инцидентов информационной безопасности;
  • Наполнение и поддержание актуальности базы типовых инцидентов информационной безопасности;
  • Определение ложных срабатываний и предложение рекомендаций для их исключения;
  • Контроль состояния SIEM систем;
  • Сортировка первого уровня оповещений для проверки;
  • Соблюдение правил по устранению последствий и эскалации;
  • Открытие и сопровождение проблем в системе сопровождения инцидентов в соответствии с внутренними процедурами компании;
  • Генерация отчетов по окончании смены для передачи последующим специалистам смены.

Что для нас важно:

  • Высшее/незаконченное высшее техническое образование;
  • Опыт работы в области ИБ от года;
  • Знание подходов в области мониторинга безопасности, оповещения (опционально аналитика);
  • Понимание концепций межсетевых экранов, прокси-серверов, SIEM, антивирусов и IDPS;
  • Стремление к получению новых знаний в области ИБ;
  • Способность работать по гибкому графику в условиях круглосуточной работы операционного центра безопасности (SOC);
  • Понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP, ARP.

Будет преимуществом:

  • Базовое понимание принципов и сценариев реализации компьютерных атак;
  • Желательны знания в области технологий ИТ сервиса;
  • Опыт работы с SIEM платформами;
  • Умение работать в режиме многозадачности, высоком темпе решения задач и не бояться брать на себя ответственность;
  • Высокая обучаемость, желание развиваться и повышать квалификацию в области информационной безопасности;
  • Работа с межсетевыми экранами Cisco ASA, Checkpoint, User Gate;
  • Работа с IRP системами.

Ключевые навыки

  • Информационная безопасность
  • Information Security
  • SIEM
  • Мониторинг
  • Работа в условиях многозадачности
  • принимать решения и за их результаты отвечать самостоятельно
  • Умение работать в условиях многозадачности
  • Выполнение поставленных задач
  • OSI
  • Модель OSI
  • стек TCP/IP

Задайте вопрос работодателю

Он получит его с откликом на вакансию

Где предстоит работать

Москва, Варшавское шоссе, 118к1
Вакансия опубликована 3 декабря 2025 в Москве
Dream Job
Отзывы о компании

Похожие вакансии

РТ-Информационная безопасность
IT-компания
У работодателя есть аккредитация