yandex
L
Loodsen
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
УдалённоПолная занятость

Специалист центра мониторинга ИБ (1L)

ИИОценка ИИ

Хорошая вакансия для старта или продолжения карьеры в SOC. Четко описанные требования и стек технологий (ELK, Splunk) делают позицию привлекательной для профессионального роста.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Позиция уровня L1 предполагает наличие крепкой базы в сетях и ОС, а также знание SIEM-систем. Основная сложность заключается в сменном графике 24/7 и необходимости быстрого анализа больших объемов данных.

Анализ зарплаты

Медиана90 000 ₽
Рынок70 000 ₽ – 120 000 ₽
ИИОценка ИИ

Зарплата в объявлении не указана. На российском рынке для специалистов SOC L1 средний диапазон составляет от 70 000 до 110 000 рублей в зависимости от региона и сложности инфраструктуры.

Сопроводительное письмо

Меня заинтересовала вакансия специалиста центра мониторинга ИБ (L1) в вашей компании. Имея фундаментальные знания в области сетевых технологий, операционных систем Windows и Linux, а также опыт работы с SIEM-системами, я готов эффективно выполнять задачи по мониторингу и первичному анализу инцидентов в режиме 24/7.

Я обладаю навыками написания скриптов на Bash и PowerShell, что позволяет мне автоматизировать рутинные задачи. Знакомство с ELK Stack и методологией OWASP помогает мне глубже понимать природу угроз и участвовать в разработке сценариев реагирования. Буду рад применить свои знания для обеспечения безопасности вашей инфраструктуры.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Loodsen уже сейчас

Присоединяйтесь к команде SOC и станьте экспертом в расследовании киберинцидентов — откликайтесь прямо сейчас!

Описание вакансии

Откликнуться

Удалённо

Чем предстоит заниматься:

— мониторингом и расследованием инцидентов в рамках SOC L1 24\*7;

— разработкой правил корреляции\сценариев выявления инцидентов ИБ;

— анализом выявленных инцидентов;

— участием в разработке сценариев реагирования (playbook).

Чего мы ждем от тебя:

— базовые знания написания скриптов (bash, PowerShell);

— фундаментальные знания ИБ, linux, Windows, Network;

— опыт работы с Windows\Linux системами;

— умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;

— обучение у вендора по основным SIEM системам (ELK, Splunk SIEM);

— углубленные знания по SIEM, ELK Stack, OWASP;

— опыт работы с СЗИ (SIEM, NGFW,IDS\IPS).

Откликнуться

Откликнуться

Понравилась вакансия?

*💚* — да

*🌚* — нет

———

*🖤*Разместить вакансию

*💙 [Удалёнка](https://t.me/+LyGXnOpjrztmN2Ix) 🫶* Удалёнка джунам

*🫶[Стажировки](https://t.me/+hDTdPzgIbhozMTUy) 💚*Разрабам

*💖[Дизайнерам](https://t.me/+9cosivWJhhE4M2Ri) 🟠*Маркетологам

*🖤 [HR](https://t.me/+jHYEvaAUg_5kNWZi) 💜 [QA](https://t.me/+UxBpbQAyg6M0ZjUy) 🟡* Менеджерам

мы также есть там, куда всех хотят отправить — https://max.ru/it_vakansii_jobs

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • SoC
  • SIEM
  • ELK stack
  • Splunk
  • Bash
  • PowerShell
  • Linux
  • Windows
  • Network Security
  • OWASP
  • NGFW
  • IDS/IPS

Возможные вопросы на собеседовании

Проверка базовых навыков администрирования и понимания безопасности ОС.

Какие журналы событий в Windows и Linux являются наиболее критичными для расследования инцидентов ИБ?

Оценка понимания принципов работы SIEM-систем.

Опишите жизненный цикл инцидента в SIEM: от сбора логов до закрытия кейса.

Проверка знаний сетевой безопасности.

В чем разница между IDS и IPS, и в каких случаях предпочтительнее использовать каждое из решений?

Оценка практических навыков автоматизации.

Приведите пример задачи по мониторингу, которую вы бы автоматизировали с помощью Bash или PowerShell.

Проверка осведомленности о современных угрозах.

Какие типы атак из списка OWASP Top 10 наиболее актуальны для мониторинга на уровне L1?

Похожие вакансии

ЗИ
Зонтик ИТ
200 000 ₽ – 350 000 ₽

Разработчик/аналитик ИБ (Security Vision)

Удалённо
Security Vision · Python · SQL · UEBA · SOAR · DLP · IDM · Jira · Confluence · GitLab · 1C
+11 навыков
S
Selecty
250 000 ₽ – 300 000 ₽

Инженер по информационной безопасности (Network Security)

Удалённо
КриптоПро NGate · Check Point · VipNet · Linux · TCP/IP · VPN · Wireshark · SLA · ISO 27001 · ITIL · Microsoft Visio
+11 навыков
H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
L
LEGENDA
до 344 000 ₽

Инженер по информационной безопасности

Удалённо
SIEM · EDR · XDR · WAF · IDS/IPS · DLP · VPN · 802.1X · IAM · SSO · MFA · SOAR · Python · PowerShell · Wireshark · Active Directory · Linux Hardening
+17 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

L
Loodsen
Россия