Аналитик / Ведущий специалист по мониторингу и реагированию на инциденты ИБ

Дата размещения вакансии: 01.07.2026
Работодатель: MR Group, группа компаний
Уровень зарплаты:
з/п не указана
Город:
Москва
1-й Красногвардейский проезд 22с1
Требуемый опыт работы:
От 1 года до 3 лет

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

  • Взаимодействие с внешним SOC (MSSP) по вопросам мониторинга событий и инцидентов ИБ
  • Координация реагирования на инциденты совместно с ИТ, ИБ и бизнес-подразделениями
  • Участие в расследовании инцидентов, анализ причин и подготовка рекомендаций по предотвращению повторения
  • Контроль, увеличения покрытия и качества источников мониторинга SOC
  • Взаимодействия с ИТ и ИБ подразделениями по вопросам мониторинга и реагирования
  • Развитие сценариев мониторинга, use cases и требований к подключению источников событий
  • Разработка и актуализация регламентов, инструкций и playbook по мониторингу и реагированию на инциденты ИБ
  • Развитие подпроцесса ИБ «Мониторинг и реагирование на инциденты ИБ»

НАШИ ОЖИДАНИЯ К КАНДИДАТУ:

  • Опыт от 2-х лет в сфере ИБ (SOC-аналитик, реагирование на инциденты, эксплуатация SIEM)
  • Знание принципов работы SIEM-систем и основных источников событий: AD, EDR/AV, FW, WAF, VPN, Proxy, почтовые шлюзы, PAM, серверная и сетевая инфраструктура
  • Умение самостоятельно расследовать инциденты (фишинг, ВПО, подозрительная сетевая активность) и маппить их на матрицу MITRE ATT&CK
  • Понимание жизненного цикла инцидента ИБ: выявление, регистрация, эскалация, локализация, устранение, восстановление, post-incident review
  • Знание типовых угроз и инцидентов: фишинг, компрометация учетных записей, вредоносная активность, утечки данных, подозрительная сетевая активность
  • Умение готовить отчетность, регламенты, инструкции и рекомендации по результатам анализа инцидентов
  • Навыки координации взаимодействия между ИТ, ИБ-командами и внешними подрядчиками
  • Знание принципов работы средств защиты: EDR, NGFW, WAF, почтовые шлюзы, антивирусы и т.д.
  • Понимание сетевых протоколов, DNS, веб-трафика и устройства ОС Windows/Linux на уровне логирования

ЧТО МЫ ПРЕДЛАГАЕМ:

  • Конкурентный уровень заработной платы + премирование по итогам работы в соответствии с утвержденными внутренними политиками
  • Оформление по ТК РФ
  • Расширенная программа ДМС
  • Офис м. Савеловская
  • Возможность работать в удаленном формате
  • Активная социальная жизнь (спортивные и культурные мероприятия, различные бонусы пространства Москва-Сити)