Отзыв о городе
1-ТРК
История переезда

SOC Engineer

Дата размещения вакансии: 03.11.2025
Работодатель: Data-Driven Lab
Уровень зарплаты:
з/п не указана
Город:
Санкт-Петербург
Требуемый опыт работы:
От 3 до 6 лет

Data-Driven Lab – международная IT-компания с распределенными командами из разных стран.
Мы используем передовые практики и реализуем масштабные проекты: наши самые известные продукты — это торговые платформы и финтех инструменты, доступные в 150 странах.

Нам доверяют более 24 миллионов пользователей.

В своей работе мы применяем исследования, анализ данных и ML, оптимизированный маркетинг и современный стек технологий для разработки наших продуктов.

Команда
В нашей мультикультурной команде более 600 человек по всему миру. Мы поставили перед собой амбициозные цели, поэтому собираем одну из сильнейших команд профессионалов.

Сейчас мы ищем сильного SOC инженера, который поможет нам выстроить зрелую культуру безопасности.

Обязанности:

  • Анализ события информационной безопасности с конечных точек (Windows, Mac, Linux), сетевого оборудования, СЗИ, почтовых шлюзов и др;

  • Выявление и расследование инцидентов информационной безопасности и потенциальных векторов атак, разработка мер реагирования на инциденты и методы обнаружения атак;

  • Настройка логики обнаружения (фильтр ложных срабатываний, написание правил корреляции и т. д.);

  • Проведение регулярных проверок и тестов для оценки эффективности существующих мер безопасности;

  • Выбор решения SIEM для работы SOC;

  • Подключение и управление источниками событий.

Требования:

  • Опыт от 3 лет в сфере информационной безопасности: выявление, расследование и устранение инцидентов;

  • Опыт анализа событий от различных источников (операционные системы, базы данных, сетевое оборудование и т.д.);

  • Опыт работы с SIEM, EDR/XDR и опыт написания правил нормализации/корреляции событий ИБ;

  • Знание актуальных угроз, уязвимостей, типовых атак на информационные системы и инструментов их реализации, а также методов их обнаружения и реагирования.

    Будет плюсом:

  • Практический опыт в криминалистическом анализе артефактов (дампы жестких дисков и памяти);

  • Опыт работы с Wazuh.

Мы предлагаем

  • Реальную возможность для каждого влиять на результат и процессы;

  • Высокую скорость и гибкость в принятии решений;

  • Использование современных технологий и лучших мировых практик в работе;

  • Работу в мультикультурной команде экспертов;

  • Постоянные челленджи и возможность выбора инструментов и путей решения проблем;

  • Возможность работы и трудоустройства в любой точке мира;

  • Активную корпоративную жизнь: клубы по интересам, открытый микрофон, корпоративные ивенты;

  • Комфортные условия: медицинская компенсация, конкурентная зарплата, уютные и удобные офисы, гибридный режим работы или полностью remote.

Откликнуться

Похожие вакансии: Санкт-Петербург

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.