- Страна
- Россия
Откликайтесь
на вакансии с ИИ
Аналитик SOC
Оценка ИИИзвестный бренд, возможность удаленной работы и четко прописанные профессиональные требования делают вакансию привлекательной для опытных специалистов по ИБ. Отсутствие указанной вилки зарплаты компенсируется масштабом задач и стабильностью компании.
Сложность вакансии
Оценка ИИПозиция требует серьезного опыта (от 3 лет) именно на 2-3 линиях SOC, а также глубоких технических знаний SIEM, MITRE ATT&CK и навыков программирования для автоматизации. Высокая ответственность за расследование инцидентов в крупной финансовой организации повышает порог входа.
Анализ зарплаты
Оценка ИИЗарплата в объявлении не указана, однако для аналитика SOC уровня Senior/Middle+ с опытом от 3 лет на российском рынке медиана составляет около 200 000 - 250 000 рублей. В крупных страховых компаниях и финтехе вознаграждение обычно соответствует верхним границам рынка.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в АльфаСтрахование уже сейчас
Присоединяйтесь к команде ИБ одного из лидеров страхового рынка и развивайте экспертизу в SOC!
Описание вакансии
**Аналитик SOC.
Локация:** Можно работать удаленно.
Опыт: 3+ лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Альфастрахование.
Обязанности:• Мониторинг, анализ, расследование, реагирование и пост-анализ событий информационной безопасности;
• Фильтрация ложных срабатываний в существующей SIEM системе;
• Подготовка аналитических справок;
• Оповещение об инцидентах в соответствии с картой реагирования;
• Разработка/оптимизация правил корреляции событий безопасности и playbook'ов реагирования на инциденты;
• Регистрация и сопровождение инцидентов в IRP;
• Анализ возможностей вредоносного ПО.
Требования:• Опыт работы 2-3 линии SOC не меньше трех лет;
• Опыт работы с SIEM системами, разработки сценариев детектирования и реагирования на инциденты ИБ;
• Опыт работы с инструментами анализа вредоносного ПО, сетевого трафика и "сырых" логов с сетевого оборудования, средств защиты информации, AD, АИС;
• Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell);
• Знание основных тактик и техник MITRE ATT&CK, распространенных уязвимостей;
• Высшее техническое образование;
• Аналитические способности, умение работать с большими объемами информации.
#Удаленка
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- Python
- Bash
- Incident Response
- Active Directory
- PowerShell
- SIEM
- Malware Analysis
- MITRE ATT&CK
- Network Analysis
- IRP
Возможные вопросы на собеседовании
Проверка практического опыта работы с фреймворком MITRE ATT&CK.
Расскажите, как вы использовали матрицу MITRE ATT&CK для разработки новых правил детектирования в SIEM?
Оценка навыков реагирования и понимания жизненного цикла инцидента.
Опишите ваш алгоритм действий при обнаружении признаков горизонтального перемещения (lateral movement) в сети.
Проверка навыков автоматизации рутинных задач SOC.
Какие задачи в SOC вы автоматизировали с помощью Python или PowerShell и какой результат это принесло команде?
Оценка умения работать с ложными срабатываниями.
Как вы подходите к процессу тюнинга правил корреляции для снижения уровня False Positive без потери качества детекции?
Проверка навыков анализа вредоносного ПО.
С какими инструментами для анализа сетевого трафика и вредоносных файлов вы работали наиболее плотно?
Похожие вакансии
Senior Information Security Specialist
Python Backend-инженер (CyberSec)
Red team developer
Специалист по анализу защищенности / Пентестер
Senior Application Security Engineer
Специалист по защите информации (Mobile Security Engineer)
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!
- Страна
- Россия