yandex
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
УдалённоПолная занятость

Аналитик SOC (разработка сценариев угроз ИБ)

ИИОценка ИИ

Т1 Иннотех — крупный и стабильный игрок на рынке ИТ. Вакансия предлагает интересные задачи по разработке, а не рутинный мониторинг, плюс возможность удаленной работы.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Требуется уверенный опыт работы с SIEM-системами и понимание векторов атак. Позиция предполагает не просто мониторинг, а глубокую разработку логики детектирования, что требует аналитического склада ума.

Анализ зарплаты

Медиана200 000 ₽
Рынок160 000 ₽ – 260 000 ₽
ИИОценка ИИ

Зарплата в объявлении не указана, но для специалистов SOC уровня Middle с опытом 2-3 года на российском рынке вилка обычно составляет от 150 000 до 250 000 рублей после вычета налогов. Т1 Иннотех обычно предлагает конкурентные условия, соответствующие рыночным медианам.

Сопроводительное письмо

Меня заинтересовала вакансия Аналитика SOC в Т1 Иннотех, так как мой опыт разработки правил корреляции и работы с SIEM-системами (KUMA, ELK) полностью соответствует вашим задачам. Я обладаю навыками эмуляции атак для проверки гипотез детектирования и имею глубокое понимание векторов угроз в различных ОС.

В своей практике я не только создавал сложные сценарии выявления инцидентов, но и оптимизировал нагрузку на SIEM, что критично для крупных инфраструктур. Уверен, что мой опыт в Threat Hunting и настройке источников логирования поможет усилить экспертизу вашей команды и повысить эффективность мониторинга ИБ.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Т1 Иннотех уже сейчас

Присоединяйтесь к команде Т1 Иннотех и станьте ключевым экспертом в разработке сценариев защиты для современного SOC!

Описание вакансии

**Аналитик SOC (разработка сценариев угроз ИБ).

Локация:** Можно работать удаленно.

Опыт: 1–3 года

Зарплата: ₽. Обсуждается на собеседовании.

Компания: Т1 Иннотех.

Обязанности:• Разработка сценариев выявления инцидентов ИБ (use cases),

• Написание и поддержание правил корреляции в SIEM,

• Тестирование правил корреляции (в части функционала и нагрузки на SIEM),

• Исследование угроз и эмуляция различных векторов атак с целью анализа возможности детектирования (определение требуемых источников, настроек логирования),

• Наполнение и поддержание репозитория сценариев выявления инцидентов ИБ (библиотеки use cases),

• Участие в подключении новых источников к SIEM, выработка рекомендаций по настройке уровня логирования на источниках.

Требования:

• Опыт работы в качестве специалиста/аналитика подразделений SOC/TI/TH от 2-х лет,

• Уверенные знания операционных систем Windows/Linux/MacOS,

• Знание принципов работы сетевых технологий и протоколов,

• Опыт работы с SIEM-системами (Arcsight,ESM/Qradar/Splunk/KUMA),

• Навыки эмулирования угроз в тестовой среде с целью проверки сценариев детектирования угроз,

• Опыт написания сложной логики для правил корреляции,

• Опыт работы со стеком ELK (elasticsearch/opensearch, kibana, logstash).

*✈* Откликнуться

#Удаленка

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • SIEM
  • ArcSight
  • QRadar
  • Splunk
  • KUMA
  • ELK stack
  • ElasticSearch
  • OpenSearch
  • Kibana
  • Logstash
  • Windows
  • Linux
  • macOS
  • Threat Hunting
  • Threat Intelligence

Возможные вопросы на собеседовании

Проверка практического опыта работы с SIEM и понимания логики корреляции.

Расскажите о самом сложном правиле корреляции, которое вы разрабатывали: какую проблему оно решало и какие источники данных использовались?

Оценка навыков эмуляции атак для тестирования защиты.

Какие инструменты и методики вы используете для эмуляции атак при проверке новых use cases?

Проверка знаний в области системного администрирования и логирования.

Какие события (Event IDs) в Windows критически важны для детектирования атаки типа Pass-the-Hash?

Оценка умения работать с производительностью систем.

Как вы тестируете влияние нового правила корреляции на производительность SIEM-системы перед его внедрением в продакшн?

Проверка навыков работы со стеком ELK.

В чем разница между фильтрацией данных на уровне Logstash и использованием Ingest Pipelines в Elasticsearch?

Похожие вакансии

E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
NDA
Не указана

Senior DevSecOps / Специалист по анализу защищенности

SeniorУдалённо
DevSecOps · OWASP · Penetration Testing · Burp Suite Pro · Metasploit · IDA Pro · Ghidra · Reverse Engineering · Wireshark · Kubernetes · Python · Java · Android Security · SCA · Threat Modeling · CI/CD · SAST · DAST
+18 навыков
A
Aviasales
Не указана

Junior/Middle Security Engineer

MiddleУдалённо
Information Security · Linux · OSI Model · Git · Cloud Infrastructure · AppSec · SecOps · Vulnerability Management
+8 навыков
ОЛ
ООО ЛампЛандия
3 000 $ – 5 000 $

Реверс-инженер по анализу сетевого трафика мобильных игр

Удалённо
Wireshark · Fiddler · Charles Proxy · Frida · IDA Pro · Ghidra · TCP · UDP · HTTP · HTTPS · WebSocket · Cryptography · Android · Reverse Engineering
+14 навыков
NDA
Не указана

Аналитик информационной безопасности Middle

MiddleУдалённо
Information Security · PCI DSS · Linux · Windows Server · Kubernetes · GOST · Fintech
+7 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

Россия