yandex
А
Авито
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
УдалённоПолная занятость

Инженер SOC

ИИОценка ИИ

Авито — топовый работодатель с сильной инженерной культурой и современным стеком. Вакансия предлагает интересные задачи по развитию SOC и автоматизации, что отлично подходит для профессионального роста.

Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует серьезного технического бэкграунда: опыта на 2-3 линии SOC и навыков программирования. Необходимо не только мониторить, но и создавать контент для SIEM, а также автоматизировать процессы.

Анализ зарплаты

Медиана250 000 ₽
Рынок180 000 ₽ – 350 000 ₽
ИИОценка ИИ

Зарплата в объявлении не указана, но для инженера SOC уровня Middle+/Senior в крупных российских тех-компаниях рынок предлагает конкурентные условия. Наши оценки базируются на данных по Москве и удаленному формату для компаний уровня Tier-1.

Сопроводительное письмо

Меня заинтересовала вакансия инженера SOC в Авито, так как мой опыт работы на второй и третьей линиях мониторинга безопасности полностью соответствует вашим требованиям. Я обладаю глубокими знаниями в администрировании Windows и Unix-систем, а также имею практический опыт написания скриптов на Python и Bash для автоматизации процессов реагирования на инциденты.

В своей практике я активно занимался созданием контента для SIEM-систем и расследованием сложных цепочек атак. Уверен, что мои навыки в области Data Query Language и опыт внедрения средств защиты информации помогут усилить команду SOC Авито и обеспечить высокий уровень безопасности сервиса.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Авито уже сейчас

Присоединяйтесь к команде безопасности Авито и станьте ключевым звеном в защите одного из крупнейших сервисов объявлений!

Описание вакансии

Инженер SOC

#удаленка

Компания: Авито

*🔹*Вам предстоит:

— реагировать на инциденты и участвовать в их расследовании в области информационной безопасности;

— создавать контент для SIEM-системы;

— развивать и автоматизировать процессы и инструменты SOC;

— внедрять и администрировать системы защиты информации, включая сопутствующую инфраструктуру.

*🔹*Мы ждём, что вы:

— имеете опыт работы на 2–3-й линии SOC;

— обладаете экспертными знаниями и опытом работы с современными операционными системами Windows и Unix-like;

— имеете опыт работы с разными Data Query Language;

— имеете опыт программирования на скриптовых языках: bash, PowerShell, Python или Go.

Откликнуться

*🔥* Подписаться на наши каналы / @best_itjob / @it_rab

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • SIEM
  • Windows
  • Unix
  • Bash
  • PowerShell
  • Python
  • Go
  • Data Query Language
  • Incident Response
  • Information Security

Возможные вопросы на собеседовании

Проверка практического опыта в расследовании инцидентов.

Расскажите о самом сложном инциденте, который вы расследовали: какие были этапы и как вы определили первопричину?

Оценка навыков создания правил детектирования.

Какую логику вы бы заложили в SIEM-правило для обнаружения атаки типа Password Spraying в гибридной инфраструктуре?

Проверка навыков автоматизации.

Какие рутинные задачи SOC вы автоматизировали ранее и какие инструменты (Python, Bash, SOAR) при этом использовали?

Оценка глубины знаний ОС.

Какие артефакты в Linux-системе помогут вам подтвердить факт эксплуатации уязвимости в веб-приложении?

Проверка знаний сетевой безопасности и DQL.

Напишите пример запроса на любом DQL (например, KQL или SPL) для поиска аномальной сетевой активности с конкретного хоста за последние 24 часа.

Похожие вакансии

T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
ОЛ
ООО ЛампЛандия
3 000 $ – 5 000 $

Реверс-инженер по анализу сетевого трафика мобильных игр

Удалённо
Wireshark · Fiddler · Charles Proxy · Frida · IDA Pro · Ghidra · TCP · UDP · HTTP · HTTPS · WebSocket · Cryptography · Android · Reverse Engineering
+14 навыков
А
Авито
Не указана

Старший инженер по информационной безопасности

SeniorУдалённо
Information Security · Kubernetes · UserGate · VipNet · NGFW · Network Security · Unix-like OS · IP Networking · Firewall
+9 навыков
A
Aviasales
Не указана

Junior/Middle Security Engineer

MiddleУдалённо
Information Security · Linux · OSI Model · Git · Cloud Infrastructure · AppSec · SecOps · Vulnerability Management
+8 навыков
Z(
ZT (Защищенные телекоммуникации)
от 300 000 ₽

Application Security Engineer

Удалённо
SAST · DAST · SCA · Semgrep · SonarQube · Burp Suite · OWASP ZAP · Dependency-Track · Python · Go · JavaScript · TypeScript · Kotlin · OWASP Top 10 · MITRE ATT&CK
+15 навыков
С
Солар
Не указана

Jun+/Middle Python Backend

MiddleУдалённо
Python · Backend Development · Cybersecurity
+3 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

А
Авито
Россия