Специалист SOC L4
Вакансия для опытного специалиста SOC L4 в крупную компанию по кибербезопасности. Нужно расследовать сложные атаки, консультировать заказчиков и разрабатывать правила корреляции. Предлагают удалённую работу, ДМС и возможности для обучения.
Зарплата не указана — оценили по рынку
На основе 5 похожих вакансий за 90 дней.
Что предстоит делать
Навыки: Linux, SIEM, DHCP, Мониторинг. Специализации: Аналитик SOC. Привет! На связи команда **Бастиона **(III место в рейтинге работодателей hh.ru) Мы помогаем организациям справляться с вызовами кибербезопасности. Мы входим в состав одного из крупнейших холдингов страны — **ИКС Холдинг**, имеем все необходимые лицензии ФСБ и ФСТЭК и являемся центром ГосСОПКА класса «А»* * *Мы ищем специалиста уровня **SOC L4**, который умеет не только глубоко разбираться в сложных инцидентах, но и выстраивать грамотное взаимодействие с командой заказчика. **Ваша ключевая задача** — повысить уровень защищённости и наблюдаемости инфраструктуры, обеспечив зрелый и устойчивый процесс киберзащиты.* **Обязанности** - Регулярно взаимодействовать с сотрудниками заказчика для повышения их зрелости в вопросах кибербезопасности; - Консультация специалистов заказчика в вопросах кибербезопасности и построения защищенной архитектуры ИТ систем; - Исследовать новые техники и тактики атак, анализировать применимость к инфраструктуре заказчика; - Формировать требования и технические задания на разработку правил корреляции, дашбордов и других аналитических материалов; - Участвовать в расследованиях сложных атак. **Требования** - Глубокое понимание техник, тактик и процедур атакующих; - Знание источников событий и их полей (Windows, DC, Linux, FW, IDS, Proxy, DNS, DHCP, AV); - Уверенные знания системного администрирования и архитектуры ОС Windows и Linux; - Опыт работы с SIEM-системами (желательно KUMA) в части: расследования инцидентов, разработки корреляционных правил; - Опыт работы с песочницами. **Будет плюсом:** - Опыт инвентаризации ИТ-инфраструктур; - Опыт построения архитектуры ИТ-систем, настройки мониторинга и построения комплексных решений по безопасности; - Владение скриптовыми языками (bash, PowerShell, Python); - Навыки форензики Windows или Linux; - Знание инструментов для тестирования на проникновение. **Ключевые навыки** Windows | Linux | SIEM | DHCP | DNS| Python | **Условия****:** - Работа в аккредитованной IT-компании; - Оформление по ТК РФ с первого дня; - ДМС (СК СОГАЗ) со стоматологией после испытательного срока; - Страховка путешественника; - Удаленный формат работы с выездами к заказчику по Москве; - Отсутствие тайм-трекеров — мы не следим за временем. Главное — успевать по дедлайнам и выполнять задачи; - Развитие и обучение — компенсируем внешнее обучение и участие в профильных конференциях; - Активная жизнь внутри компании — мероприятия, которые помогут отвлечься от задач и зарядиться энергией; - Система мотивации — бонусы за активность: написание статей на Хабр, менторство на стажировках, участие в подкастах и другие.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в ИКС Холдинг
4 активные вакансии в компании
Пентестер iOS
~1 392 300 – 1 989 000 ₸ оценка
Ищем пентестера iOS для анализа защищенности мобильных приложений. Требуется глубокое понимание iOS, опыт reverse engineering и написания Frida скриптов. Предлагаем удаленную работу, ДМС, обучение и бонусы за активность.
Аналитик SOC
~3 638 804 ₸ оценка
Ищем аналитика SOC для расследования инцидентов и работы с SIEM. Требуется понимание методов атак, знание сетей на уровне CCNA и опыт анализа событий. Предлагаем удаленную работу, ДМС и обучение.
Специалист по информационной безопасности
~3 638 804 ₸ оценка
Присоединяйтесь к команде Бастиона, где вы будете заниматься кибербезопасностью и помогать организациям улучшать процессы безопасной разработки. Ищем специалиста с опытом от 3 лет и глубокими знаниями стандартов безопасности. Удаленная работа и возможности для обучения гарантированы.
Похожие вакансии
6 вакансий
Старший специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Ведущий инженер Security SRE
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Компания «Единый оператор» ищет опытного специалиста по информационной безопасности. Вам предстоит проводить аудиты, проектировать архитектуру ИБ, управлять доступом и разрабатывать документацию по непрерывности бизнеса. Требуется опыт от 3 лет, знание средств защиты и умение работать с документацией. Предлагают гибридный или удалённый формат, ДМС и годовые бонусы.
Старший инженер по безопасности приложений
Старший инженер по безопасности приложений в AgileEngine будет проектировать и внедрять автоматизированные системы безопасности в процесс разработки, используя AI для сканирования кода и интеграцию инструментов в CI/CD. Требуется 6+ лет опыта в разработке с фокусом на AppSec, владение Python и Java, а также опыт с SAST/DAST/SCA. Компания предлагает удаленную работу, гибкий график и конкурентную зарплату в USD.
Ведущий специалист по тестированию на проникновение (Penetration Testing Specialist)
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего пентестера для анализа защищенности корпоративных сетей и приложений. Требуется опыт от 2 лет, знание TCP/IP и скриптов на Python. Предлагаем удаленную работу или офис в Москве, помощь в сертификации и участие в профильных мероприятиях.
AI-рішення для кібербезпеки (SOC/IR)
Команда ESKA шукає експерта з кібербезпеки для створення AI-продукту, який автоматизує аналіз інцидентів. Потрібен глибокий досвід SOC, знання MITRE ATT&CK та SIEM, а також навички AI/ML. Пропонується віддалена робота та високий рівень автономності.