Специалист центра мониторинга (3-я линия SOC)
Вакансия № 24253963 в населенном пункте (городе) Новосибирск, Россия от компании "Positive Technologies" на сайте Электронный Центр Занятости Населения (ЦЗН) Новосибирска.
✷ Смотрите другие предложения работы от компании Positive Technologies.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "Positive Technologies" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "Positive Technologies" - https://www.ptsecurity.com/ru-ru/
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; .
Репутация компании "Positive Technologies" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 1–3 года.
График работы: полный день.
Тип занятости: полная занятость.
Вакансия № 24253963 добавлена в базу данных: Пятница, 29 августа 2025 года.
Дата обновления этого объявления: Воскресенье, 28 сентября 2025 года.
| Рейтинг вакансии: 2,84 из 100 баллов |
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Вакансия открыта в рамках интересов заказчика.
Компания - ведущий ИТ-интегратор и общий центр обслуживания атомной отрасли.
В обязанности работника на вакантом месте входит следующее:
-
Экспертная оценка проведения мероприятий специалистами 1-линии SOC:
- Анализ собираемых сведений об инцидентах ИБ и компьютерных атаках;
- Анализ реагирования на инциденты ИБ;
- Анализ аномальных активностей;
- Определение ложных срабатываний;
- Написание правил фильтрации;
- Анализ нетиповых инцидентов;
- Определение степени важности и критичности инцидентов ИБ;
-
Комплексное расследование инцидентов ИБ;
-
Выявление индикаторов компрометации (IOC), атаки (IoA) и APT-тактик, техник и процедур (TTP);
-
Составление и направление Заказчику рекомендаций для устранения причин и условий возникновение угроз ИБ;
-
Составление аналитической и статистической отчётности об общем уровне защищённости;
-
Выявление, сбор и анализ сведений об уязвимостях программного обеспечения и оборудования.
Требования к работнику следующие:
- Высшее образование в области информационной безопасности или ИТ;
- Знание сетевых протоколов, архитектуры ОС Windows/*Nix и технологий обеспечения безопасности;
- Опыт анализа журналов событий информационных систем, ОС, сетевого трафика, средств защиты информации для выявления инцидентов ИБ;
- Навыки анализа ВПО с использованием различных систем и инструментов (VirusTotal, песочницы);
- Знания моделей угроз: KillChain, MITRE ATT&CK (основные TTP);
- Знания технологий: Web Application Firewalling, Cookies signing/encryption, защиту от SQL Injection, XSS, Leakage, CSRF, Clickjacking, RCE;
- Опыт работы с SIEM-системами;
- Опыт написания корреляционных правил для SIEM;
- Навыки проведения расследований инцидентов ИБ, разработка рекомендаций по предотвращению подобных инцидентов в будущем;
- Опыт работы в сфере информационной безопасности по одному из направлений (перечислены предпочтительные): мониторинг информационной безопасности (в рамках SOC), расследование инцидентов информационной безопасности, построение и улучшение систем мониторинга ИБ;
- Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell);
- Опыт написания аналитических отчетов.
Будет преимуществом:
- Опыт администрирования ОС Windows/Unix;
- Опыт использования сканеров безопасности (nmap, nessus);
- Опыт работы с системами обнаружения атак (IDS\IPS, HIDS\HIPS);
- Опыт участия в CTF;
- Знание международных и национальных стандартов в области ИТ и ИБ;
- Наличие профильных сертификатов.
Условия труда в компании на вакантном месте такие:
-
Оформление по ТК РФ;
-
График работы: 5/2 с 9:00 до 18:00;
-
Заработная плата по результатам собеседования + премии по итогам работы;
-
Дополнительное медицинское страхование после испытательного срока;
-
Возможность гибридного режима работы после испытательного срока;
-
Профессиональное развитие;
-
Оплачиваемые курсы по направлению.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 24253963 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...