Аналитик SOC / направление мониторинг и реагирование

Уровень дохода не указан

Опыт работы: 3–6 лет

Полная занятость
Оформление: Трудовой договор

График: 2/2

Рабочие часы: Вечерние или ночные смены, 12

Формат работы: на месте работодателя, удалённо или гибрид

Откликнуться
ДОМ.РФ
Топ-50
Рейтинга работодателей hh.ru
Победитель
Премии HR-Бренд

Напишите телефон, чтобы работодатель мог связаться с вами

Пройдите капчу
Чтобы подтвердить, что вы не робот, введите текст с картинки:
captcha
Неверный текст. Пожалуйста, повторите попытку.
ДОМ.РФ Технологии
Аккредитованная ИТ-компания ДОМ.РФ
О компании
ДОМ.РФ Технологии — ИТ‑компания, специализирующаяся на создании современных цифровых сервисов для государства и бизнеса, развитии технологий информационного моделирования, внедрении искусственного интеллекта, аналитике больших данных и кибербезопасности.

Наша Команда Информационной безопасности постоянно развивается и ищет новые таланты.

В Центре мониторинга кибербезопасности открыта новая позиция: Аналитик направления мониторинг и реагирование.

У нас нет разделения на линии, каждый специалист одинаково важен.

Если ты готов стать частью сильной и амбициозной команды, стремишься к развитию и готов к сложным и интересным задачам, сделай следующий шаг!

Оставь отклик на вакансию, с Приветственным сообщением:

Добрый день! Готов выполнить тестовое задание!

(Задание содержит в себе основные вопросы с которыми тебе предстоит столкнуться в работе, а также оценить направление и задачи. В некоторых случаях средства антивирусной защиты могут среагировать на файлы домашнего задания как содержащие вредоносное ПО, потому что имеются описания некоторых команд и утилит, используемых в нападении).

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

  • осуществлять мониторинг событий ИБ
  • осуществлять реагирование на инциденты ИБ
  • осуществлять расследование инцидентов ИБ, сбор артефактов и цифровых доказательств
  • принимать решение об эскалации сложных инцидентов
  • принимать участие в ликвидации последствий от компьютерных атак
  • писать скрипты для автоматизации процессов направления
  • создавать отчеты по результатам реагирования и расследования инцидентов
  • формировать предложения по улучшению процессов SOC​​​​​​​​​​​​​​

НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ:

  • знать основные техники и тактики злоумышленников
  • понимать принцип KillChain
  • уметь применять матрицу Mitre ATT&CK
  • знать основные типы инфраструктурных уязвимостей, знать OWASP TOP 10
  • знать процессы мониторинга и реагирования на инциденты информационной безопасности
  • знать основные индикаторы компрометации
  • понимать принципы работы средств защиты (NGFW, IDS\IPS, EDR, WAF, Sandbox, антивирусов и т.д.)
  • знать и понимать сетевую модель OSI, стек TCP/IP, принципы работы сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п.

БУДЕТ ПРЕИМУЩЕСТВОМ:

  • опыт администрирования ОС семейства Windows, GNU\Linux
  • опыт использования скриптовых языков (python, powershell) и регулярных выражений
  • участие в CTF
  • стремление к получению новых знаний в области ИБ

​​​​​​​

Реализовывать свой потенциал с господдержкой
Аккредитованная IT-компания
Быть уверенным в своём будущем
Конкурентный уровень заработной платы
Выбирать, где работать сегодня
Гибридный формат работы и гибкий график
Не копить тревоги
Расширенная программа ДМС, включая стоматологию
Не останавливаться на достигнутом
Профессиональное обучение
Развивать свои хобби и расширять горизонты
Ежегодная компенсация занятий спортом и изучения иностранных языков
Еще больше о работе в Цифровой вертикали
Читать статью
ПАО ДОМ.РФ представляет бренд ДОМ.РФ Технологии

Задайте вопрос работодателю

Он получит его с откликом на вакансию
Вакансия опубликована 8 декабря 2025 в Москве
Dream Job
Отзывы о компании

Похожие вакансии в этой компании

Похожие вакансии

ДОМ.РФ
Топ-50
Рейтинга работодателей hh.ru
Победитель
Премии HR-Бренд