Отзыв о городе
1-ТРК
История переезда

Аналитик SOC / направление мониторинг и реагирование

Дата размещения вакансии: 08.12.2025
Работодатель: ДОМ.РФ
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Наша Команда Информационной безопасности постоянно развивается и ищет новые таланты.

В Центре мониторинга кибербезопасности открыта новая позиция: Аналитик направления мониторинг и реагирование.

У нас нет разделения на линии, каждый специалист одинаково важен.

Если ты готов стать частью сильной и амбициозной команды, стремишься к развитию и готов к сложным и интересным задачам, сделай следующий шаг!

Оставь отклик на вакансию, с Приветственным сообщением:

Добрый день! Готов выполнить тестовое задание!

(Задание содержит в себе основные вопросы с которыми тебе предстоит столкнуться в работе, а также оценить направление и задачи. В некоторых случаях средства антивирусной защиты могут среагировать на файлы домашнего задания как содержащие вредоносное ПО, потому что имеются описания некоторых команд и утилит, используемых в нападении).

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

  • осуществлять мониторинг событий ИБ
  • осуществлять реагирование на инциденты ИБ
  • осуществлять расследование инцидентов ИБ, сбор артефактов и цифровых доказательств
  • принимать решение об эскалации сложных инцидентов
  • принимать участие в ликвидации последствий от компьютерных атак
  • писать скрипты для автоматизации процессов направления
  • создавать отчеты по результатам реагирования и расследования инцидентов
  • формировать предложения по улучшению процессов SOC​​​​​​​​​​​​​​

НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ:

  • знать основные техники и тактики злоумышленников
  • понимать принцип KillChain
  • уметь применять матрицу Mitre ATT&CK
  • знать основные типы инфраструктурных уязвимостей, знать OWASP TOP 10
  • знать процессы мониторинга и реагирования на инциденты информационной безопасности
  • знать основные индикаторы компрометации
  • понимать принципы работы средств защиты (NGFW, IDS\IPS, EDR, WAF, Sandbox, антивирусов и т.д.)
  • знать и понимать сетевую модель OSI, стек TCP/IP, принципы работы сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п.

БУДЕТ ПРЕИМУЩЕСТВОМ:

  • опыт администрирования ОС семейства Windows, GNU\Linux
  • опыт использования скриптовых языков (python, powershell) и регулярных выражений
  • участие в CTF
  • стремление к получению новых знаний в области ИБ

​​​​​​​

Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.