yandex
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
УдалённоПолная занятость

Аналитик SOC

ИИОценка ИИ

Известный бренд, возможность удаленной работы и четко прописанные профессиональные требования делают вакансию привлекательной для опытных специалистов по ИБ. Отсутствие указанной вилки зарплаты компенсируется масштабом задач и стабильностью компании.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Позиция требует серьезного опыта (от 3 лет) именно на 2-3 линиях SOC, а также глубоких технических знаний SIEM, MITRE ATT&CK и навыков программирования для автоматизации. Высокая ответственность за расследование инцидентов в крупной финансовой организации повышает порог входа.

Анализ зарплаты

Медиана220 000 ₽
Рынок180 000 ₽ – 300 000 ₽
ИИОценка ИИ

Зарплата в объявлении не указана, однако для аналитика SOC уровня Senior/Middle+ с опытом от 3 лет на российском рынке медиана составляет около 200 000 - 250 000 рублей. В крупных страховых компаниях и финтехе вознаграждение обычно соответствует верхним границам рынка.

Сопроводительное письмо

Меня заинтересовала вакансия Аналитика SOC в компании «АльфаСтрахование». Имея опыт работы на 2-й и 3-й линиях мониторинга более трех лет, я обладаю глубокими знаниями в области анализа инцидентов, расследования сложных угроз и оптимизации правил корреляции в SIEM-системах. Мои навыки работы с MITRE ATT&CK и автоматизации на Python позволяют эффективно выявлять и нейтрализовать актуальные киберугрозы.

Я внимательно изучил задачи позиции и уверен, что мой опыт в разработке плейбуков и анализе вредоносного ПО принесет значительную пользу вашей команде ИБ. Буду рад обсудить, как мои компетенции помогут усилить защищенность инфраструктуры «АльфаСтрахование» и повысить эффективность процессов реагирования на инциденты.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в АльфаСтрахование уже сейчас

Присоединяйтесь к команде ИБ одного из лидеров страхового рынка и развивайте экспертизу в SOC!

Описание вакансии

**Аналитик SOC.

Локация:** Можно работать удаленно.

Опыт: 3+ лет.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: Альфастрахование.

Обязанности:• Мониторинг, анализ, расследование, реагирование и пост-анализ событий информационной безопасности;

• Фильтрация ложных срабатываний в существующей SIEM системе;

• Подготовка аналитических справок;

• Оповещение об инцидентах в соответствии с картой реагирования;

• Разработка/оптимизация правил корреляции событий безопасности и playbook'ов реагирования на инциденты;

• Регистрация и сопровождение инцидентов в IRP;

• Анализ возможностей вредоносного ПО.

Требования:• Опыт работы 2-3 линии SOC не меньше трех лет;

• Опыт работы с SIEM системами, разработки сценариев детектирования и реагирования на инциденты ИБ;

• Опыт работы с инструментами анализа вредоносного ПО, сетевого трафика и "сырых" логов с сетевого оборудования, средств защиты информации, AD, АИС;

• Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell);

• Знание основных тактик и техник MITRE ATT&CK, распространенных уязвимостей;

• Высшее техническое образование;

• Аналитические способности, умение работать с большими объемами информации.

Откликнуться

#Удаленка

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • SIEM
  • Python
  • Bash
  • PowerShell
  • MITRE ATT&CK
  • IRP
  • Incident Response
  • Malware Analysis
  • Active Directory
  • Network Analysis

Возможные вопросы на собеседовании

Проверка практического опыта работы с фреймворком MITRE ATT&CK.

Расскажите, как вы использовали матрицу MITRE ATT&CK для разработки новых правил детектирования в SIEM?

Оценка навыков реагирования и понимания жизненного цикла инцидента.

Опишите ваш алгоритм действий при обнаружении признаков горизонтального перемещения (lateral movement) в сети.

Проверка навыков автоматизации рутинных задач SOC.

Какие задачи в SOC вы автоматизировали с помощью Python или PowerShell и какой результат это принесло команде?

Оценка умения работать с ложными срабатываниями.

Как вы подходите к процессу тюнинга правил корреляции для снижения уровня False Positive без потери качества детекции?

Проверка навыков анализа вредоносного ПО.

С какими инструментами для анализа сетевого трафика и вредоносных файлов вы работали наиболее плотно?

Похожие вакансии

H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
Т
Тензор
154 000 ₽ – 216 000 ₽

Инженер по информационной безопасности

Удалённо
Python · Node.js · C++ · SAST · Application Security · OWASP Top 10 · CWE Top 25 · OWASP ASVS · Web Application Security
+9 навыков
Г
ГНИВЦ
400 000 ₽ – 450 000 ₽

Архитектор ИБ

Удалённо
IAM · IDM · OAuth2 · OpenID Connect · SAML · JWT · JWS · JWE · MFA · WebAuthn · FIDO2 · AppSec · OWASP Top 10 · OWASP ASVS · Zero Trust · Cryptography · Microservices · API Security
+18 навыков
NDA
Не указана

Эксперт по управлению рисками персональных данных

MiddleУдалённо
Risk Management · Information Security · Compliance · Data Privacy · 716-P · GOST 57580.3 · Operational Risk Management
+7 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

Россия