Отзыв о городе
1-ТРК
История переезда

Аналитик/Инженер SOC

Дата размещения вакансии: 04.12.2025
Работодатель: Безопасные программные решения
Уровень зарплаты:
з/п не указана
Город:
Москва
Московская улица 29
Требуемый опыт работы:
От 3 до 6 лет

Чем предстоит заниматься:

  • Исследование возможностей источника событий с точки зрения регистрируемых данных (потенциально полезных для мониторинга ИБ);
  • Подготовка требований по интеграции с SIEM с источником в отношении сбора данных и потенциальных кейсов ИБ (входные артефакты для разработки);
  • Взаимодействие с партнерами (различными производителями ПО в целях проработки интеграции с SIEM);
  • Работа с командой разработки по направлению создания механизмов обработки событий и механизмов мониторинга инцидентов ИБ (уточнение требований);
  • Участие в развитии направления (исследования новых технологий и оценка перспектив развития ПО в секторе ИТ/ИБ с целью потенциальной интеграции с продуктом класса SIEM).

Наши ожидания к кандидату:

  • Опыт работы: желателен от 5 лет (в сфере ИТ/ИБ);
  • Высшее техническое образование (приоритет профильному образованию);
  • Понимание SIEM (желатен опыт в интеграциях с SIEM, понимание механизмов сбора событий (SQL (PL), API (RestFull API), XML, Syslog, SNMP, OPSEC, JSON, SCP (SSH), FTP));
  • Опыт работы с Linux Server/Windows Server;
  • Опыт работы с АСО;
  • Опыт работы с CУБД (PostgreSQL/MS SQL;
  • Опыт работы с инфраструктурными сервисами (DNS/DHCP/AD/NTP/SMTP, среда виртуализации, системы мониторирнга и резервирования, системы резервного копирования, CMDB и пр.)
  • Понимание ИТ-технологий;
  • Понимание клиент-серверных приложений;
  • Навыки преобразования бизнес-требований в технические задачи.

    Будет плюсом:

  • Опыт работы с Git;
  • Опыт работы с СрЗИ (AV/DLP/FW/IPS&IDS/SOAR/IRP и пр.);
  • Понимание принципов защиты АСУ ТП (с учетом мониторинга ИБ), наличие опыта работы по мониторингу АСУ ТП будет весомым преимуществом;
  • Навыки работы с механизмами аудита на конечных устройствах;
  • Понимание микросервисной архитектуры и навыки работы с Docker (K8S как доп. преимущество);
  • Навыки работы с SQL;
  • Навыки работы со скриптовыми языками программирования (Bash, PowerShell, Python, Curl и пр.);
  • Опыт в написании кейсов ИБ (логическое описание сигнатур);
  • Знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE);
  • Знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации (ГОСТ, РД, НД, СТР-К, ISO/МЭК, приказы ФСТЭК, ФЗ, СТО, ФСБ, Роскомнадзор, Правительство);
  • Наличие сертификатов по направлению ИТ/ИБ.
Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.