Отзыв о городе
1-ТРК
История переезда

Аналитик SOC

Дата размещения вакансии: 06.03.2026
Работодатель: ДИРЕКТ ТЕХ
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

Компания Директ Тех входит в Группу компаний М.Видео-Эльдорадо и ведет свою деятельность начиная с 2011 года.

Основное направление деятельности – организация мультибанковского кредитного сервиса для физических лиц (предоставление удаленного доступа к программному обеспечению Директ Тех для бесшовного взаимодействия Клиентов, Банков и Торговых организаций в процессе оформления потребительских кредитов).

Мы создаем собственные и интегрируем внешние ИТ-разработки, позволяющие автоматизировать и максимально упростить оформление заявки на кредит и кредитной документации.
Команда Директ Тех всегда рада принять в команду амбициозных и нацеленных на результат людей, открытых новым знаниям и готовых делиться своим опытом.

Обязанности:

  • Мониторинг событий ИБ от различных источников в SIEM (Splunk);
  • Приоритизация и анализ срабатываний правил корреляции, реагирование на подозрительную активность;
  • Углубленный анализ инцидентов ИБ (расследования 2-й линии), определение вектора атаки, затронутых активов и масштаба ущерба;
  • Формирование отчетов по результатам расследований, разработка рекомендаций по устранению последствий и предотвращению повторных инцидентов;
  • Разработка, тестирование и оптимизация правил корреляции в Splunk для выявления инцидентов в соответствии с матрицей MITRE ATT&CK;
  • Актуализация и поддержка playbooks для анализаторов 1-й линии;
  • Участие в подключении новых источников событий к Splunk, настройка парсинга и нормализации логов на прикладном уровне.

Требования:

  • Высшее или неоконченное высшее (предпочтительно в сфере IT и информационной безопасности);
  • Опыт работы с SIEM Splunk (настройка, администрирование на прикладном уровне, создание сложных правил корреляции и дашбордов, оптимизация запросов, анализ логов);
  • Глубокое понимание сетевых технологий: стек TCP/IP, основные протоколы (HTTP, DNS, SMB, и др.);
  • Знание архитектуры и основ администрирования ОС Windows или Linux;
  • Понимание OWASP Top 10, матрицы MITRE ATT&CK;
  • Умение писать техническую документацию, отчеты по инцидентам, инструкции.

Условия:

  • Оформление по ТК РФ;
  • Достойный уровень заработной платы: оклад + премия;
  • График работы 5/2, удаленно;
  • ДМС;
  • Бесплатная подписка М.Комбо, корпоративные скидки и привилегии на платформе BestBenefits;
  • Возможности для обучения и развития;
  • Работа в команде профессионалов, регулярный обмен опытом, поддержка коллег.
Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.