Ведущий аналитик SOC (FortiSIEM)

Дата размещения вакансии: 26.09.2025
Работодатель: intact
Уровень зарплаты:
з/п не указана
Город:
Москва
Осенний бульвар 23
Требуемый опыт работы:
От 1 года до 3 лет

Компания INTACT – системный интегратор, обладающий большим опытом в построении ИТ-инфраструктур. Мы реализуем комплексные проекты для средних и крупных компаний из разных отраслей экономики.

Компания INTACT предлагает полный спектр услуг от проектирования и внедрения решений до сервисной поддержки и обучения специалистов Клиента. Мы работаем с крупнейшими международными производителями оборудования и программного обеспечения.

В основе бизнеса Компании — быстрая реакция, гибкие условия сотрудничества, возможность выбора наилучшего решения из ряда альтернатив.

Вакансия ведущего аналитика SOC открыта в связи с расширением проектов. Позиция отлично подойдет для опытных, готовых выстраивать процессы с "0" и взращивать начинающих специалистов.

Мы предлагаем:

  • Зарплата в рынке (готовы обсудить индивидуальные условия)
  • В период больничных и отпусков размер заработной платы в 100% объёме, вне зависимости от стажа
  • График гибридный в формате 4/1 (4 дня в офисе, 1 удаленно), офис в пешей доступности от метро Крылатское (7 минут)
  • Компания является аккредитованной IT организацией в Минцифры

Какими плюшками порадуем:

  • ДМС со стоматологией после испытательного срока
  • Корпоративный фитнес DDX после испытательного срока
  • Оплата мобильной связи
  • Бесплатные обеды домашней еды и мировой кухни от кулинарий «За обе щёки» и «Кумир», а также фрукты, сладости и кофе
  • Бесплатные билеты в кинотеатр сети КАРО
  • Корпоративная скидка на билеты в театр г. Москвы
  • Доступ к корпоративной библиотеке
  • Бонусы и скидки от CORAL TRAVEL
  • Очень френдли атмосфера – Генеральный директор совместно с HR проводит Welcome-ланчи для новичков в неформальной обстановке

Чем предстоит заниматься:

  • Разбор инцидентов и срабатываний системы мониторинга событий безопасности, определение приоритетности и критичности
  • Threat hunting и проактивная работа: регулярный поиск аномалий в логах и трафике, которые не были выявлены сигнатурно
  • Корректировка и разработка правил корреляции в SIEM / EDR для минимизации ложных срабатываний и повышения эффективности мониторинга
  • Проведение углублённого анализа атак: сопоставление индикаторов компрометации, использование MITRE ATT&CK и Kill Chain для выявления техники злоумышленника.
  • В перспективе - обучение и менторинг аналитиков первой линии SOC (повышение качества первичной фильтрации событий).

Наши ожидания:

  • Опыт работы в SOC на второй или третьей линии или подразделениях расследования инцидентов
  • Практический опыт анализа и расследования кибератак (сетевые атаки, вредоносное ПО, компрометация учётных записей, внутренние угрозы)
  • Глубокое понимание принципов работы ОС Windows и Linux (аутентификация, журналы событий, процессы, сетевые стеки)
  • Общее представление об архитектуре и функционировании корпоративной ИТ-инфраструктуры (AD, сетевые устройства, виртуализация, облака)
  • Опыт работы с системами SIEM (корреляция, парсинг, нормализация событий) и EDR (обнаружение, расследование, изоляция)
  • Знание принципов действий злоумышленников, техник и тактик атак (желательно — опыт работы с MITRE ATT&CK)

С нами работают в долгую.