description
Описание вакансии
SOC Analyst.
Локация: Удаленная работа.
Опыт: более 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Мониторинг событий безопасности через SIEM.
• Выявление и анализ подозрительной активности в сети, системах и приложениях.
• Классификация и приоритизация инцидентов, подготовка отчетов для руководства.
• Реагирование на инциденты: блокировка угроз, взаимодействие с инженерами для устранения.
• Поддержка и настройка правил корреляции в SIEM для повышения точности детекции.
• Ведение документации и трекинг инцидентов в системе управления инцидентами.
• Участие в тестировании и внедрении средств защиты, мониторинга и улучшении процессов SOC.
Требования:
• Опыт работы в SOC или в информационной безопасности от 5+ лет.
• Практический опыт работы с SIEM, EDR, сетевыми и системными логами.
• Знание основных протоколов сети (TCP/IP, HTTP/S, DNS, LDAP, SMB и др.).
• Углубленное понимание векторов атак (Malware, Phishing, APT, DDoS, Insider Threats, Web-Atacks ) - обязательно.
• Умение работать с Windows, Linux, MacOS и облачными платформами.
• Навыки расследования инцидентов, анализа логов и корреляции событий.
• Английский — техническое чтение и понимание документации.
✈
#Удаленка #SOC
Локация: Удаленная работа.
Опыт: более 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Мониторинг событий безопасности через SIEM.
• Выявление и анализ подозрительной активности в сети, системах и приложениях.
• Классификация и приоритизация инцидентов, подготовка отчетов для руководства.
• Реагирование на инциденты: блокировка угроз, взаимодействие с инженерами для устранения.
• Поддержка и настройка правил корреляции в SIEM для повышения точности детекции.
• Ведение документации и трекинг инцидентов в системе управления инцидентами.
• Участие в тестировании и внедрении средств защиты, мониторинга и улучшении процессов SOC.
Требования:
• Опыт работы в SOC или в информационной безопасности от 5+ лет.
• Практический опыт работы с SIEM, EDR, сетевыми и системными логами.
• Знание основных протоколов сети (TCP/IP, HTTP/S, DNS, LDAP, SMB и др.).
• Углубленное понимание векторов атак (Malware, Phishing, APT, DDoS, Insider Threats, Web-Atacks ) - обязательно.
• Умение работать с Windows, Linux, MacOS и облачными платформами.
• Навыки расследования инцидентов, анализа логов и корреляции событий.
• Английский — техническое чтение и понимание документации.
#Удаленка #SOC
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Ассистент РП (Младший аналитик)
NDA
50 000 ₽ — 70 000 ₽
Офис
Полная занятость
Data Инженер
АльфаСтрахование
Не указан
Гибрид
Полная занятость
Специалист службы управления рисками
Банк Глобус
от 100 000 ₽
Офис
Полная занятость
Senior QA Инженер 1C
Luna Capital
200 000 ₽ — 240 000 ₽
Удалённо
Полная занятость
2D Character Artist
G5 Games
Не указан
Удалённо
Полная занятость
Data Инженер
Top Selection
280 000 ₽ — 310 000 ₽
Удалённо
project