Отзыв о городе
1-ТРК
История переезда

SOC аналитик

Дата размещения вакансии: 11.11.2025
Работодатель: ATI.SU
Уровень зарплаты:
з/п не указана
Город:
Санкт-Петербург
Выборгская набережная 47
Требуемый опыт работы:
От 1 года до 3 лет

В данный момент мы активно развиваем и структурируем процессы защиты данных, и у нас есть место для человека, который не боится вызовов и готов учиться и развиваться вместе с нами, командой специалистов, каждый из которых готов делиться опытом и помогать в освоении новых знаний.

Чем предстоит заниматься:

  • Подключать и проверять логирование внутренних сервисов в SIEM (Wazuh/ELK/Splunk);
  • Тестировать и дорабатывать корреляционные правила, вести журнал сработок/ошибок;
  • Мониторить и обрабатывать инциденты по плейбукам, эскалировать критичные;
  • Анализировать ложные срабатывания и улучшать detection-логику;
  • Работать с SOAR/автоматизацией, обновлять плейбуки;
  • Собирать артефакты (логи, хэши, дампы) и участвовать в пост-мортемах;
  • Проверять типовые TTP (brute-force, beaconing, initial access) и добавлять детекты;
  • Обогащать TI (IoC, MITRE ATT&CK), участвовать в развитии SOC.

Наши ожидания от будущего члена команды:

  • 1–2 года опыта в SOC/Blue Team;
  • Опыт работы с SIEM;
  • Понимание сетевых протоколов и атак;
  • Знание MITRE ATT&CK и концепции kill chain;
  • Опыт с правилами (YARA, Sigma или аналог);
  • Навык работы с логами и инцидентами.

Будет плюсом:

  • Опыт работы с SOAR (TheHive, Cortex, n8n), MISP;
  • Навык написания и автоматизации скриптов (Python/Bash);
  • Опыт пост-мортемов.

Бонусы, которые мы предлагаем:

  • Работа в аккредитованной IT-компании с возможностью предоставления отсрочки;
  • ДМС со стоматологией и психотерапевтом, доплата больничных до оклада;
  • Компенсация питания: горячие обеды и здоровые перекусы в офисе;
  • Профессиональное обучение за счёт компании и поездки на конференции;
  • Внутренние мероприятия: хакатоны, мастер-классы, митапы, внутренние конференции;
  • Постоянно пополняющаяся библиотека с профлитературой;
  • Комнаты отдыха с PlayStation, настольным теннисом и кикером, пещеры для сна;
  • Комплектованный мини-спортзал, душевые, йога в офисе;
  • Компенсация спорта и изучения иностранных языков.

А еще:

  • Участие в построении и развитии реального SOC;
  • Работа с современным open-source стеком (Wazuh, MISP, TheHive, SOAR, LLM);
  • Возможность влиять на detection engineering и автоматизацию;
  • Поддержка профессионального роста и сертификаций (OSCP, GCIA, GCTI);
  • Уютная команда инженеров, а не просто тикет-сервис.
Откликнуться

Похожие вакансии: Санкт-Петербург

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.