Вакансия, компания
0
  1. Главная
  2. Работа в Екатеринбурге
  3. Специалист SOC

Специалист SOC

Softline
Екатеринбург Опыт работы от 1 года Постоянная занятость Полный день
Поделиться

Описание

Инфосекьюрити специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, системной интеграции и консалтинга. Компания вышла на рынок в 2010 году и развивает не только ключевые сервисы, но и собственные разработки. С 2018 компания года входит в ГК Softline.

Инфосекьюрити является лицензиатом ФСБ России и ФСТЭК России.

Бизнес-процессы компании построены в соответствии с международными практиками и стандартами.

Приглашаем в команду "Специалиста 1-й линии реагирования в отдел мониторинга и реагирования на инциденты ИБ".

Ключевые задачи:

  • Мониторинг инцидентов в инфраструктуре Заказчика.
  • Обработка и верификация карточек инцидентов.
  • Формирование рекомендаций по первичному реагированию на инциденты в инфраструктуре заказчика.
  • Реагирование на инциденты ИБ в инфраструктуре заказчика в соответствии с существующими регламентами реагирования.
  • Взаимодействие с заказчиками по вопросам верификации и реагирования на инциденты.

Наши ожидания:

  • Высшее техническое образование в сфере ИБ или ИТ.
  • Опыт работы в SOC от 1 года.
  • Знание принципов работы сетевых технологий и протоколов.
  • Знание операционных систем Windows/Unix на уровне продвинутого пользователя.
  • Опыт работы с сырыми событиями СЗИ (АВЗ, МЭ, IDS/IPS, песочницы, NTA, EDR и т.д.), активного сетевого оборудования (маршрутизаторы, VPN и т.д.) и семействами ОС Windows/Unix.
  • Навыки работы с SIEM (KUMA) на уровне анализа алертов и событий, разработки шаблонов фильтров для поиска.
  • Навыки работы с IRP/SOAR (Security Vision) в части ведения карточки инцидента.

Будет плюсом:

  • Понимание актуальных техник и тактик матрицы MITRE ATT&CK, современных угроз и уязвимостей, а также способов их обнаружения и противодействия/
  • Опыт первичного реагирования на инциденты ИБ (блокировка/смена паролей УЗ, локализация сегментов сети/хоста, остановка процессов/служб и т.д.).

Мы предлагаем:

  • Обсуждаемые условия дохода (оклад + премии);
  • Отличное расположение и комфортный офис по адресу: г. Екатеринбург, улица 8 Марта, 49.
  • График работы на испытательный срок - 5/2 (дневные смены), далее сменный график работы по 12 часов (2 рабочие смены день/ночь, 3 выходных).
  • Открытость и готовность к диалогу топ-менеджмента компании;
  • Программа ДМС со стоматологией;
  • Различные программы мотивации: скидки на технику, компенсация процентов по ипотеке и др.;
  • Собственный Корпоративный университет, организация профильных конференций и тренингов за счет компании.
Откликнуться
10 часов назад Источник: hh.ru
Обращаем Ваше внимание, что вакансия взята с внешнего источника hh.ru. Администрация сайта не несет ответственность за ее содержание.
Рекомендуемые вакансии
Ведущий аналитик группы мониторинга и реагирования (SOC)
  • Русская медная компания
  • Екатеринбург
Вакансия Ведущий аналитик группы мониторинга и реагирования (SOC). Обязанности: Мониторинг и анализ событий безопасности; Расследование и эскалация инцидентов ИБ, сбор цифровых улик; Разработка правила и сигнатур для средств мониторинга, разработка ...
10.02.2026; Источник: hh.ru
Аналитик SOC
  • Сравни
  • Екатеринбург
Работа Аналитик SOC. Сейчас у нас: 18 млн уникальных пользователей в месяц 8 000 предложений от банков и страховых компании 140 000 отзывов о банках и страховых компаниях более 7000 оформленных страховок в день ...
10.02.2026; Источник: hh.ru
Специалист по информационной безопасности
  • Т1
  • Екатеринбург
Вакансия Специалист по информационной безопасности. Приглашаем в команду Эксперта ИБ по направлению: Системы поддержки Бизнеса (расчеты и платежи, отчетность, сберегательные и кредитные продукты, платформенные решения, и т.д.). Вместе с нами ...
09.02.2026; Источник: hh.ru
Посмотреть все похожие вакансии