yandex
F
F6
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
В офисеПолная занятость

Аналитик SOC

ИИОценка ИИ

Стабильная позиция в профильной компании F6 с четким кругом обязанностей. Основные минусы — отсутствие указанной зарплаты и необходимость работы в ночные смены.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует уверенных знаний сетевых протоколов, матриц атак и опыта работы с SIEM, а также готовности к ночным сменам. Сменный график 24/7 добавляет физическую и психологическую нагрузку.

Анализ зарплаты

Медиана140 000 ₽
Рынок100 000 ₽ – 180 000 ₽
ИИОценка ИИ

В Москве для специалистов SOC с опытом 1–3 года рыночные предложения обычно варьируются от 100 000 до 180 000 рублей. Отсутствие вилки в объявлении требует уточнения бюджета на этапе интервью, но компания F6 является заметным игроком, что предполагает конкурентные условия.

Сопроводительное письмо

Меня заинтересовала вакансия аналитика SOC в компании F6, так как мой опыт и навыки в области мониторинга и реагирования на инциденты ИБ полностью соответствуют вашим требованиям. Я обладаю глубоким пониманием сетевых протоколов, тактик MITRE ATT&CK и имею практический опыт работы с SIEM-системами, что позволит мне эффективно выявлять угрозы на ранних стадиях.

Особое внимание в своей работе я уделяю анализу «сырых» событий и восстановлению хронологии инцидентов. Готовность к сменному графику и стремление к постоянному развитию в сфере кибербезопасности делают меня подходящим кандидатом для усиления вашей команды мониторинга. Буду рад обсудить, как мой опыт поможет в защите активов ваших клиентов.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в F6 уже сейчас

Присоединяйтесь к команде F6 и станьте экспертом в обнаружении и предотвращении сложнейших киберугроз!

Описание вакансии

**Аналитик SOC.

Локация:** #Москва.

Опыт: 1–3 года.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: F6.

Обязанности:• Работать с линейкой систем предотвращения и обнаружения киберугроз.

• Работать с системами управления событиями ИБ и контроля внешней поверхности атаки.

• Обнаруживать киберугрозы на ранней стадии и обеспечивать оперативную реакцию на выявленные инциденты.

• Проводить оценку уровня опасности инцидента, начальную атрибуцию угроз, собирать дополнительную информацию и индикаторы компрометации.

• Анализировать сырые события, сетевые и хостовые артефакты, проводить расследования с целью восстановления хронологии развития инцидентов.

• Участвовать в мероприятиях по восстановлению, задействованных в кибератаках активов.

• Формировать новые и адаптировать существующие детектирующие правила.

• Консультировать клиентов, предоставлять индикаторы и рекомендации по устранению киберугроз.

• Документировать инциденты, составлять отчёты о выявленных угрозах, формировать рекомендации.

Откликайся, если:• Понимаешь работу сетевых протоколов, современных средств защиты и их ролей.

• Знаешь принципы и устройства работы ОС (Windows, \*nix).

• Имеешь представление о “сырых событиях”, логах (Windows, Linux, сетевые устройства).

• Понимаешь современные векторы, тактики и техники проведения компьютерных атак, знаком с понятиями Cyber Kill-Chain, MITRE ATT&CK.

• Имеешь базовое представление о процессе криминалистического сбора и анализа артефактов.

• Обладаешь практическим опытом работы с SIEM-системами.

• Имеешь возможность сменного графика работы, в том числе ночные смены и выходные дни.

*✈* Откликнуться

#Офис

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • SIEM
  • MITRE ATT&CK
  • Cyber Kill Chain
  • Windows Server
  • Linux
  • Network Protocols
  • Incident Response
  • Forensics

Возможные вопросы на собеседовании

Проверка понимания методологии атак и умения классифицировать действия злоумышленника.

Расскажите, как вы используете матрицу MITRE ATT&CK при анализе инцидентов и формировании правил детектирования?

Оценка практических навыков работы с логами и понимания системных процессов.

На какие события в журналах Windows (Event Logs) вы обратите внимание в первую очередь при подозрении на атаку типа Pass-the-Hash?

Проверка навыков расследования и аналитического мышления.

Опишите ваш алгоритм действий при обнаружении подозрительной сетевой активности с внутреннего хоста на неизвестный внешний IP.

Оценка опыта работы с основным инструментом SOC.

С какими SIEM-системами вы работали и какие сложности возникали при написании корреляционных правил?

Проверка стрессоустойчивости и умения приоритизировать задачи.

Как вы будете действовать, если одновременно произошло несколько критических инцидентов у разных клиентов?

Похожие вакансии

S
Selecty
250 000 ₽ – 300 000 ₽

Инженер по информационной безопасности (Network Security)

Удалённо
КриптоПро NGate · Check Point · VipNet · Linux · TCP/IP · VPN · Wireshark · SLA · ISO 27001 · ITIL · Microsoft Visio
+11 навыков
H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
L
LEGENDA
до 344 000 ₽

Инженер по информационной безопасности

Удалённо
SIEM · EDR · XDR · WAF · IDS/IPS · DLP · VPN · 802.1X · IAM · SSO · MFA · SOAR · Python · PowerShell · Wireshark · Active Directory · Linux Hardening
+17 навыков
А
Альфа-Банк
Не указана

Руководитель команды AppSec BP

HeadУдалённо
AppSec · SSDLC · Agile · CI/CD · Microservices · Docker · Kubernetes · OWASP Top 10 · OWASP Mobile Top 10 · CWE Top 25 · Risk Assessment · Threat Modeling
+12 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

F
F6
Россия