Отзыв о городе
1-ТРК
История переезда

Аналитик SOC

Дата размещения вакансии: 07.04.2026
Работодатель: Калашников
Уровень зарплаты:
з/п не указана
Город:
Ижевск
Требуемый опыт работы:
От 1 года до 3 лет

Обязанности:

  • Выявление True Positive срабатываний в мониторинге поступающих инцидентов. Предоставление доступной и полной информации о срабатывании, с последующей эскалацией;

  • Закрытие ложных срабатываний с обоснованием причины и предоставлением описания решения для снижения их количества;

  • Непрерывный мониторинг инцидентов, журналов событий безопасности и иных источников данных для выявления аномалий и подозрительной активности;

  • Отслеживание работоспособности систем мониторинга безопасности и оперативное информирование о возникающих сбоях;

  • Установление приоритета и критичности для различных типов событий безопасности на основе заданных критериев;

  • Проведение первичного анализа событий безопасности и определение их потенциальной значимости;

  • Выявление предполагаемого источника и оценку начального масштаба инцидента информационной безопасности для присваивания приоритетности;

  • Классификацию инцидентов информационной безопасности по типу, степени серьезности и возможному влиянию на бизнес;

  • Эскалацию инцидентов на следующий уровень анализа в соответствии с установленными процедурами;

  • Реализацию диагностических и эскалационных мер по локализации и устранению инцидентов в соответствии с установленными процедурами реагирования;

  • Проведение анализа аномалий и закономерностей возникновения инцидентов.

Требования:

  • Высшее техническое образование;

  • Знания ПК на уровне администратора. Wireshark, tcpdump и иные стандартные механизмы диагностики сети;

  • Windows уверенное знание оснасток: Event Viewer (анализ журналов безопасности, приложений, PowerShell), Task Scheduler, Registry (ветки автозагрузки), Services.msc, Processes (умение отличать легитимные процессы в Task Manager, Process Explorer), Netstat (анализ сетевых соединений);

  • Linux (базовый/средний): Умение читать системные логи, работа с командной строкой, управление процессами, работа с сетью, базовые права доступа;

  • Понимание модели OSI, стека TCP/IP;

  • Знание протоколов: HTTP/HTTPS (методы, коды ответа, заголовки), DNS (типы запросов, туннелирование), SMTP (анализ заголовков писем);

  • SIEM: Написание и корректировка поисковых запросов;

  • Понимание регулярных выражений;

  • Понимание принципов работы NGFW, Антивирус, Антиспам, Proxy, IDS/IPS;

  • Знание форматов логов: Syslog, Windows Event Log (Event IDs: 4624, 4625, 4672, 4688, 4103, 4104 и т.д.).

Условия:

  • Работа в крупной и стабильной компании, лидере в своей отрасли;

  • Оформление по ТК РФ, белая заработная плата;

  • Испытательный срок 3 месяца;

  • ДМС со стоматологией после испытательного срока.

Откликнуться

Похожие вакансии: Ижевск

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.