yandex
F
F6
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
SeniorВ офисеПолная занятость

Старший аналитик SOC

ИИОценка ИИ

Интересная позиция в профильной ИБ-компании с широким спектром задач от форензики до Threat Hunting. Четкие требования и работа с современным стеком технологий делают вакансию привлекательной для профессионального роста.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует не только мониторинга, но и глубоких навыков форензики, написания сложных правил детектирования и проактивного поиска угроз. Необходим практический опыт работы с Linux и понимание современных техник атакующих.

Анализ зарплаты

Медиана230 000 ₽
Рынок180 000 ₽ – 280 000 ₽
ИИОценка ИИ

В вакансии зарплата не указана, однако для позиции Senior SOC Analyst в Москве рыночный диапазон составляет от 180 000 до 280 000 рублей. Итоговое предложение будет сильно зависеть от глубины знаний кандидата в области форензики и реверс-инжиниринга.

Сопроводительное письмо

Меня заинтересовала вакансия Старшего аналитика SOC в компании F6. Имея опыт работы в сфере информационной безопасности и глубокое понимание архитектуры операционных систем, я обладаю необходимыми навыками для эффективного выявления и расследования инцидентов. Мой опыт работы с SIEM-системами и написания правил детектирования (SIGMA, YARA) позволит мне быстро включиться в процессы мониторинга и реагирования вашей команды.

Особое внимание в своей работе я уделяю проактивному поиску угроз (Threat Hunting) и детальному анализу артефактов в Linux-системах. Я готов применять свои знания для оптимизации правил корреляции и разработки эффективных плейбуков, помогая клиентам F6 минимизировать риски и оперативно восстанавливать активы после атак. Буду рад обсудить, как мой опыт поможет усилить ваш SOC.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в F6 уже сейчас

Присоединяйтесь к команде F6 и станьте ключевым экспертом в расследовании сложнейших киберугроз!

Описание вакансии

**Старший аналитик SOC.

Локация:** #Москва.

Опыт: 1-3 года.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: F6.

Обязанности:• Работать с линейкой систем предотвращения и обнаружения киберугроз.

• Работать с системами управления событиями ИБ и контроля внешней поверхности атаки.

• Проводить расследование инцидентов с целью идентификации векторов проникновения, восстановления хронологии и определения степени воздействия.

• Проводить проактивный поиск киберугроз, выявлять скрытые следы компрометации и нелегитимной активности в IT-инфраструктуре.

• Обеспечивать оперативную реакцию, самостоятельно проводить мероприятия по устранению киберугроз и восстановлению задействованных в кибератаках активов.

• Консультировать и поддерживать клиентов в рамках всего цикла реагирования на инциденты.

• Взаимодействовать с командами разработки, киберразведки и другими подразделениями для повышения эффективности обнаружения угроз.

• Разрабатывать новые и оптимизировать существующие правила корреляции, сигнатур и методов детектирования.

• Активно участвовать в процессе создания и доработки playbook-ов и процедур мониторинга и реагирования на инциденты.

• Формировать отчеты о реагировании с реконструкцией хронологии кибератаки, разрабатывать рекомендации по сокращению вероятности повторения инцидентов.

Откликайся, если:• Опыт работы в ИБ не менее 1-го года.

• Разбираешься в архитектуре популярных операционных систем и источников криминалистически значимой информации в них.

• Разбираешься в современных векторах проведения компьютерных атак, тактиках и техниках, используемых атакующими.

• Имеешь опыт написания правил детектирования вредоносного ПО и его поведения (SIGMA, Suricata, YARA и тд.).

• Имеешь опыт выявления и расследования кибериницидентов в SIEM или XDR-системах.

• Имеешь опыт в криминалистическом исследовании и поиска артефактов в Linux.

Откликнуться

#Офис

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • SoC
  • SIEM
  • XDR
  • Sigma
  • Suricata
  • YARA
  • Linux Forensic
  • Threat Hunting
  • Incident Response
  • Cybersecurity

Возможные вопросы на собеседовании

Проверка практических навыков написания правил детектирования.

Расскажите о вашем опыте написания правил SIGMA или YARA: какую сложную логику вам приходилось реализовывать?

Оценка навыков расследования и понимания векторов атак.

Опишите процесс расследования инцидента, связанного с компрометацией Linux-сервера: на какие артефакты вы обратите внимание в первую очередь?

Проверка знаний методологии Threat Hunting.

Как вы подходите к проактивному поиску угроз (Threat Hunting), если у вас нет явного алерта от SIEM?

Оценка умения работать с матрицей MITRE ATT&CK.

Какие техники из матрицы MITRE ATT&CK наиболее сложно детектировать в современной инфраструктуре и почему?

Проверка навыков реагирования и восстановления.

Каков ваш алгоритм действий при обнаружении активной фазы шифрования данных в сети клиента?

Похожие вакансии

T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
NDA
Не указана

Senior DevSecOps / Специалист по анализу защищенности

SeniorУдалённо
DevSecOps · OWASP · Penetration Testing · Burp Suite Pro · Metasploit · IDA Pro · Ghidra · Reverse Engineering · Wireshark · Kubernetes · Python · Java · Android Security · SCA · Threat Modeling · CI/CD · SAST · DAST
+18 навыков
А
Авито
Не указана

Старший инженер по информационной безопасности

SeniorУдалённо
Information Security · Kubernetes · UserGate · VipNet · NGFW · Network Security · Unix-like OS · IP Networking · Firewall
+9 навыков
D
deeplay
Не указана

Reverse-инженер

SeniorУдалённо
Reverse Engineering · Android · Frida · IDA Pro
+4 навыков
N
nearfoundation
120 000 $ – 150 000 $

Senior Security Engineer

SeniorУдалённо
Information Security · SOC II · ISO 27001 · IAM · AWS · GCP · Python · Go · Bash · Okta · Google Workspace · Entra · MDM · EDR · SIEM · Blockchain
+16 навыков
Б
БКС
Не указана

Разработчик/Аналитик ИБ Senior

SeniorУдалённо
Security Vision · UEBA · SOAR · Python · SQL · DLP · IDM · CRM · Jira · Confluence · GitLab · 1C
+12 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

F
F6
Россия