SOC-аналитик
Ищем SOC-аналитика для мониторинга и анализа инцидентов информационной безопасности. Требуются базовые знания ИБ, понимание сетевых протоколов и опыт работы с SIEM. Работа в офисе в Одессе, предлагают конкурентную зарплату и профессиональный рост.
Что предстоит делать
<p><strong>Наш клиент</strong> — современная технологическая компания, которая создает комплексные решения в сфере кибербезопасности и технической защиты информации для бизнеса, государственных учреждений и частных клиентов. Компания помогает предотвращать киберугрозы, обеспечивать конфиденциальность данных и строить надежную систему защиты информационных ресурсов.</p><p>В перечень услуг входят аудит информационной безопасности, тестирование на проникновение (Pentest), защита корпоративных сетей и веб-ресурсов, реагирование на киберинциденты, а также выявление средств прослушивания, скрытых камер и других технических устройств несанкционированного сбора информации.</p><p>Команда ищет SOC-аналитика в <strong>Security Operations Center (SOC)</strong> для мониторинга событий информационной безопасности, первичной обработки и эскалации инцидентов. Позиция подходит для уровня <strong>Junior / Middle</strong>.</p><p><strong>Важно: работа в одесском офисе компании.</strong></p><p><strong>Обязанности на должности</strong></p><ul><li>Мониторинг оповещений (алертов) и событий безопасности в SIEM (Tier 1 / Tier 2).</li><li>Первичный анализ (triage) и приоритизация инцидентов.</li><li>Эскалация подтвержденных инцидентов в соответствии с установленными процедурами.</li><li>Анализ логов и выявление подозрительной активности.</li><li>Ведение документации по инцидентам, оформление и сопровождение тикетов.</li><li>Участие в совершенствовании плейбуков и процедур реагирования.</li></ul><p><strong>Требования к специалисту</strong></p><ul><li>Базовые знания по информационной безопасности: типы угроз, атак и уязвимостей.</li><li>Понимание сетевых протоколов (TCP/IP, DNS, HTTP/S).</li><li>Знакомство с SIEM-системами (Splunk / ELK / QRadar / Microsoft Sentinel).</li><li>Понимание принципов работы операционных систем Windows и Linux, базовые навыки анализа логов.</li><li>Базовое знание модели MITRE ATT&CK.</li><li>Внимательность к деталям и готовность работать посменно (при необходимости).</li><li>Английский язык на уровне чтения технической документации.</li></ul><p><strong>Будет преимуществом</strong></p><ul><li>Наличие сертификаций: Security+, BTL1, CySA+.</li><li>Навыки написания скриптов (Python / PowerShell) для автоматизации рутинных задач.</li><li>Опыт работы с решениями EDR.</li><li>Понимание принципов работы и процессов SOAR.</li></ul><p><strong>Компания предлагает</strong></p><ul><li>Работу над современным технологическим продуктом.</li><li>Возможность влиять на технические решения и развитие архитектуры.</li><li>Профессиональную команду и культуру открытого обмена знаниями.</li><li>Конкурентное вознаграждение и возможности для профессионального развития.</li></ul><p>Отправляя резюме, вы соглашаетесь на обработку персональных данных в соответствии с Законом Украины «О защите персональных данных».</p><p>Получение от граждан гонорара, комиссионных или других вознаграждений за предоставление услуги по поиску работы и содействие в трудоустройстве, других связанных с этим услуг запрещается.</p> <div> <a href="https://jobs.dou.ua/companies/key-people-rectuiting/vacancies/363876/#reply-btn-id">Откликнуться на вакансию</a> </div>
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в HR Agency Key People
4 активные вакансии в компании
Фахівець з пентесту (Penetration Testing)
Компанія з кібербезпеки в Одесі шукає пентестерів Junior та Middle. Потрібні знання OWASP, Burp Suite, Nmap, Python/Bash. Пропонують роботу в офісі, конкурентну зарплату та розвиток.
Backend Developer (Middle / Middle+)
Компанія з кібербезпеки шукає Middle Backend Developer для роботи в офісі в Одесі. Потрібен досвід з Node.js, Express, MongoDB, RabbitMQ, Kafka, Docker та Kubernetes. Пропонують цікаві технічні виклики та професійний розвиток.
Похожие вакансии
6 вакансий
Специалист по информационной безопасности
~476 000 – 600 000 ₸ оценка
Вакансия специалиста по информационной безопасности в государственной организации. Требуется опыт работы в ИТ/ИБ от 1 года, знание законодательства РК в области ИБ, навыки разработки документов и отчетов. Предлагается стабильная работа с графиком 5/2, ДМС и своевременной оплатой.
AppSec Engineer
Ищем AppSec Engineer для ручного аудита кода и пентестов приложений. Нужен опыт поиска уязвимостей и анализа кода. Работа в телеком/доставке.
Администратор SIEM-системы
~1 269 840 ₸ оценка
Ищем администратора SIEM-системы для работы с крупным распределенным кластером. Нужно подключать источники данных, писать парсеры, интегрировать систему с другими решениями и оптимизировать её работу. Требуется опыт от года, знание популярных SIEM-систем и навыки скриптования.
Специалист по информационной безопасности
~500 000 ₸ оценка
Вакансия для специалиста по информационной безопасности с опытом от 2-3 лет. Предстоит выстраивать функцию ИБ с нуля в финансовой организации. Работа в офисе в Алматы, полный день, есть перспектива роста до руководителя направления.
Специалист SOC (L2)
~476 000 – 600 000 ₸ оценка
Ищем специалиста SOC L2 для анализа и расследования инцидентов информационной безопасности. Требуется опыт работы с SIEM, системами защиты и знание методологий MITRE ATT&CK. Предлагаем работу в команде профессионалов с возможностью развития в области кибербезопасности.
Аналітик з інцидентів до команди Центру кібербезпеки
~1 269 840 ₸ оценка
Аналітик з інцидентів у центр кібербезпеки Metinvest Digital. Завдання: аналіз та розслідування кібератак, робота з SIEM, EDR, Firewall. Вимагається досвід від 1 року в ІБ та англійська Intermediate. Пропонують офіційне працевлаштування, медстрахування, навчання.