yandex
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
InternВ офисеКонтракт

Стажер в SOC

ИИОценка ИИ

Отличный старт для новичка в ИБ в известной компании. Четко прописанные обязанности и использование современных инструментов (IRP, MITRE ATT&CK) гарантируют получение актуального опыта.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Это позиция начального уровня (стажер), где опыт не требуется. Основная сложность заключается в необходимости иметь хорошую теоретическую базу по сетям и информационной безопасности для прохождения технического интервью.

Анализ зарплаты

Медиана55 000 ₽
Рынок40 000 ₽ – 75 000 ₽
ИИОценка ИИ

Зарплата на стажировках в Москве в сфере ИБ обычно варьируется от 40 000 до 70 000 рублей. Точная сумма в «Лемана ПРО» обсуждается индивидуально, что стандартно для начальных позиций.

Сопроводительное письмо

Меня очень заинтересовала вакансия стажера в SOC компании «Лемана ПРО». Я обладаю базовыми знаниями сетевых технологий (TCP/IP, DNS) и принципов работы ОС Windows и Linux, а также активно изучаю тактики и техники злоумышленников по матрице MITRE ATT&CK. Работа в центре мониторинга безопасности крупной компании — это именно тот вызов, который поможет мне применить теоретические знания на практике.

Я готов к оперативной работе с инцидентами в IRP, анализу логов и классификации событий. Меня привлекает возможность участвовать в создании postmortem по критичным кейсам и работать с современными инструментами анализа, такими как VirusTotal и песочницы. Уверен, что мое стремление к обучению и внимательность к деталям принесут пользу вашей команде мониторинга.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Лемана Про уже сейчас

Начни карьеру в кибербезопасности в команде одного из крупнейших ритейлеров — откликайся на вакансию стажера SOC!

Описание вакансии

**Стажер в SOC.

Локация:** #Москва.

Опыт: не требуется.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: Лемана ПРО.

Обязанности:• Ведение инцидентов в IRP

• Классификация событий (False Positive / True Positive), а также определение их критичности

• Анализ и сбор логов в рамках расследования инцидентов

• Активное реагирование по плейбукам

• Анализ корреляционных правил на предмет некорректной работы и их профилирование

• Использование автоматизированных playbooks (если настроены).

• Анализ подозрительных файлов (VirusTotal, Anyrun, other sandbox).

• Создание postmortem по критичным инцидентам

• Ведение базы знаний (типовые инциденты, решения).

Требования:• Знания сетевых технологий (TCP/IP, DNS, HTTP/HTTPS и др.) и ОС (Windows, Linux).

• Умение анализировать логи и документацию.

• Базовое понимание принципов работы Active Directory (механизмы аутентификации, атаки).

• Знание и понимание основных тактик и техник злоумышленников (MITRE ATT&CK /Cyber KillChain).

Откликнуться

#Офис

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • TCP/IP
  • DNS
  • HTTP
  • HTTPS
  • Windows
  • Linux
  • Active Directory
  • MITRE ATT&CK
  • Cyber Kill Chain
  • VirusTotal
  • Any.Run
  • SIEM
  • IRP

Возможные вопросы на собеседовании

Проверка базовых знаний сетевых протоколов, необходимых для анализа трафика.

Расскажите, чем отличается TCP от UDP, и в каких случаях предпочтительнее использовать каждый из них?

Оценка понимания методологии атак, что критично для работы в SOC.

Что такое MITRE ATT&CK и как эта база знаний помогает аналитику SOC в расследовании инцидентов?

Проверка навыков первичного анализа угроз.

Представьте, что вы получили алерт о срабатывании правила на подозрительный файл. Каков будет ваш алгоритм действий по плейбуку?

Оценка знаний векторов атак на корпоративную инфраструктуру.

Какие основные типы атак на Active Directory вы знаете и как их можно обнаружить в логах?

Проверка понимания процесса фильтрации событий.

Что такое False Positive и почему важно минимизировать количество таких срабатываний в SIEM-системе?

Похожие вакансии

R
R-Vision
Не указана

Стажер-инженер по информационной безопасности

InternВ офисе
Linux · SSH · Debian · Ubuntu · Astra Linux · RedOS · RHEL · DNS · HTTP · HTTPS · Docker · API · Cybersecurity
+13 навыков
Р
Ростелеком
Не указана

Стажер ИБ

InternВ офисе
Information Security · Network Security
+2 навыков
O
Ozon
Не указана

Стажёр инженер информационной безопасности / Стажировки Ozon Tech

InternВ офисе
Information Security · SDLC · Application Security · Vulnerability Assessment · SAST · DAST
+6 навыков
М
МТС
до 60 000 ₽

Стажер AppSec

InternГибрид
SAST · DAST · SCA · API · SSDLC · Go · Python · C++ · JavaScript · STLC · Web Security
+11 навыков
H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

Россия