SOC-аналитик
Ищем SOC-аналитика для удаленной работы. Нужно мониторить инциденты безопасности, работать с SIEM и EDR, расследовать угрозы. Требуется год опыта и хороший английский. Работа полностью удаленная.
Зарплата не указана — оценили по рынку
На основе 8 похожих вакансий за 90 дней.
Что предстоит делать
OnTarget Labs — ведущая международная компания по разработке программных продуктов и предоставлению IT-услуг. Мы создаем продукты мирового класса нового поколения и предоставляем комплексные IT-услуги по всему миру. Компания ищет SOC Analyst для работы в нашей инновационной команде IT-услуг на полную ставку УДАЛЕННО. Предлагаются широкие возможности для профессионального роста. Присоединяйтесь к нашей дружной команде IT-специалистов прямо сейчас!
- Мониторинг оповещений безопасности с использованием SIEM (IBM QRadar), EDR (Microsoft Defender) и сред Azure.
- Расследование и управление инцидентами кибербезопасности, включая локализацию, устранение последствий и отчетность.
- Проведение проактивного поиска угроз для выявления подозрительной активности, обходящей существующие средства контроля.
- Создание и поддержка правил обнаружения, логики корреляции и сценариев реагирования на инциденты.
- Взаимодействие с глобальными командами на английском языке для обеспечения эффективной работы по обеспечению безопасности.
Что ждём от вас
- Не менее одного года практического опыта работы в роли SOC Analyst.
- Подтвержденный опыт работы с платформами SIEM, включая мониторинг оповещений, расследование, корреляцию и анализ.
- Подтвержденный опыт работы с платформами EDR, с особым акцентом на Microsoft Defender for Endpoint.
- Знакомство с операциями по обеспечению безопасности и расследованиями в облачных средах Microsoft Azure.
- Владение английским языком на высоком уровне и опыт взаимодействия с глобальными командами.
- Опыт расследования и управления инцидентами кибербезопасности, включая локализацию, координацию устранения последствий и написание отчетов об инцидентах.
- Опыт создания и поддержки правил обнаружения, правил корреляции и сценариев реагирования на инциденты.
- Опыт проведения проактивного поиска угроз и выявления подозрительной активности, не обнаруженной существующими средствами контроля безопасности.
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в OnTarget Labs
2 активные вакансии в компании
Инженер по качеству (Technical Quality Engineer)
Ищем опытного инженера по качеству для тестирования middleware и бэкенд-интеграций. Требуется 4+ года опыта в QA, сильные навыки работы с API, JSON, Postman, SQL и CI/CD. Предлагаем полную удаленную работу и конкурентную зарплату.
Похожие вакансии
6 вакансийSOC-аналитик уровня 1
~1 351 240 ₸ оценка
Ищем SOC-аналитика уровня 1 для мониторинга и реагирования на инциденты безопасности. Требуется знание сетей, систем и скриптовых языков. Предлагаем конкурентную зарплату, поддержку сертификаций и карьерный рост.
Сервисный менеджер в команду ИБ
~3 641 299 ₸ оценка
Ищем сервисного менеджера в команду информационной безопасности. Вы будете управлять проектами по сопровождению и поддержке систем защиты, координировать работу инженеров и общаться с клиентами. Требуется опыт в ИБ или ИТ от 3 лет, навыки управления проектами и понимание современных решений безопасности. Предлагают широкий стек технологий, прозрачную мотивацию, ДМС и возможности для развития.
Специалист по безопасности веб-приложений (Application Security Engineer)
~3 641 299 ₸ оценка
Компания НЕМО ищет специалиста по безопасности веб-приложений для тестирования и повышения защищенности продуктов для авиаотрасли. Требуется опыт пентестов, знание атак и инструментов, понимание PHP/JS/Python. Предлагают удаленную работу, гибкий график и соцпакет.
Специалист по защите информации
~3 641 299 ₸ оценка
Ищем специалиста по информационной безопасности с опытом от 3 лет для администрирования средств защиты: антивирусной (Kaspersky), NGFW (Check Point), SIEM (Wazuh), криптозащиты (ViPNet), управления уязвимостями (Nessus) и взаимодействия с SOC. Требуется знание Linux/Windows, сетей и VPN, английский на уровне чтения документации. Предлагают оформление по ТК, современный кампус, молодую команду и возможность раз в неделю работать удалённо.
Endpoint Engineer
Ищем Middle Endpoint Engineer для работы с кибербезопасностью, Intune и MDM. Удаленная работа в международной компании Toyota Central Europe.
Советник по облачной безопасности
Ищем Middle-специалиста по облачной безопасности для работы в международной компании Toyota Central Europe. Требуется опыт в облачной безопасности и кибербезопасности. Предлагается удаленный формат работы.