- Страна
- Россия
Откликайтесь
на вакансии с ИИ

Специалист центра мониторинга ИБ (1L)
Хорошая вакансия для старта или продолжения карьеры в SOC. Четко описанные требования и стек технологий (ELK, Splunk) делают позицию привлекательной для профессионального роста.
Сложность вакансии
Позиция уровня L1 предполагает наличие крепкой базы в сетях и ОС, а также знание SIEM-систем. Основная сложность заключается в сменном графике 24/7 и необходимости быстрого анализа больших объемов данных.
Анализ зарплаты
Зарплата в объявлении не указана. На российском рынке для специалистов SOC L1 средний диапазон составляет от 70 000 до 110 000 рублей в зависимости от региона и сложности инфраструктуры.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Loodsen уже сейчас
Присоединяйтесь к команде SOC и станьте экспертом в расследовании киберинцидентов — откликайтесь прямо сейчас!
Описание вакансии
Удалённо
Чем предстоит заниматься:
— мониторингом и расследованием инцидентов в рамках SOC L1 24\*7;
— разработкой правил корреляции\сценариев выявления инцидентов ИБ;
— анализом выявленных инцидентов;
— участием в разработке сценариев реагирования (playbook).
Чего мы ждем от тебя:
— базовые знания написания скриптов (bash, PowerShell);
— фундаментальные знания ИБ, linux, Windows, Network;
— опыт работы с Windows\Linux системами;
— умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
— обучение у вендора по основным SIEM системам (ELK, Splunk SIEM);
— углубленные знания по SIEM, ELK Stack, OWASP;
— опыт работы с СЗИ (SIEM, NGFW,IDS\IPS).
Откликнуться
Понравилась вакансия?
*💚* — да
*🌚* — нет
———
*💙 [Удалёнка](https://t.me/+LyGXnOpjrztmN2Ix) 🫶* Удалёнка джунам
*🫶[Стажировки](https://t.me/+hDTdPzgIbhozMTUy) 💚*Разрабам
*💖[Дизайнерам](https://t.me/+9cosivWJhhE4M2Ri) 🟠*Маркетологам
*🖤 [HR](https://t.me/+jHYEvaAUg_5kNWZi) 💜 [QA](https://t.me/+UxBpbQAyg6M0ZjUy) 🟡* Менеджерам
мы также есть там, куда всех хотят отправить — https://max.ru/it_vakansii_jobs
Создайте идеальное резюме с помощью ИИ-агента

Навыки
- SoC
- SIEM
- ELK stack
- Splunk
- Bash
- PowerShell
- Linux
- Windows
- Network Security
- OWASP
- NGFW
- IDS/IPS
Возможные вопросы на собеседовании
Проверка базовых навыков администрирования и понимания безопасности ОС.
Какие журналы событий в Windows и Linux являются наиболее критичными для расследования инцидентов ИБ?
Оценка понимания принципов работы SIEM-систем.
Опишите жизненный цикл инцидента в SIEM: от сбора логов до закрытия кейса.
Проверка знаний сетевой безопасности.
В чем разница между IDS и IPS, и в каких случаях предпочтительнее использовать каждое из решений?
Оценка практических навыков автоматизации.
Приведите пример задачи по мониторингу, которую вы бы автоматизировали с помощью Bash или PowerShell.
Проверка осведомленности о современных угрозах.
Какие типы атак из списка OWASP Top 10 наиболее актуальны для мониторинга на уровне L1?
Похожие вакансии
Разработчик/аналитик ИБ (Security Vision)
Инженер по информационной безопасности (Network Security)
ИБ-специалист (Senior)
Аналитик по информационной безопасности (не appsec)
AppSec Engineer (Middle+/Senior)
Инженер по информационной безопасности
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!