1. Войти
  2. Разместить резюме

Инженер-аналитик Центра мониторинга (SOC Engineer / SOC Analyst)

По договоренности

Логотип компании Профит СекьюритиПрофит Секьюрити

Обязанности

Мониторинг и анализ событий безопасности

  • Работа с SIEM (в т.ч. Wazuh SIEM): настройка, анализ алертов, корреляция событий.

  • Ежедневный мониторинг инфраструктуры клиентов: сервера, рабочие станции, сетевые устройства.

  • Обработка инцидентов уровня L1/L2: классификация, анализ, эскалация.

Развитие и поддержка SOC-платформы

  • Настройка правил корреляции и политик безопасности.

  • Подключение новых источников логов.

  • Участие в автоматизации процессов реагирования.

  • Интеграция с инструментами для автоматизации и повышения уровня качества.

Инцидент-респонс и расследования

  • Первичное расследование ИБ-инцидентов: анализ логов, обнаружение вредоносной активности, выявление причин.

  • Взаимодействие с инженерами и заказчиками по вопросам повышенной опасности.

Участие в MSSP-проектах

  • Контроль уязвимостей, анализ экспозиций, работа с внешним периметром клиентов.

  • Подготовка отчётов и рекомендаций по повышению уровня ИБ.

Требования

Обязательные:

  • Опыт работы с SIEM-системами (желательно Wazuh).

  • Практический опыт работы с open-source инструментами ИБ.

  • Понимание принципов построения SOC, систем обнаружения и реагирования.

  • Знание сетевых протоколов, механизмов авторизации, основ Linux/Windows администрирования.

  • Умение анализировать логи, выявлять аномалии, проводить первичное расследование инцидентов.

Будет плюсом:

  • Опыт работы с TheHive (IRP), Cortex (SOAR), MISP (Threat Intelligence).

  • Понимание MITRE ATT&CK, SIGMA-правил, IOC/TTP-анализа.

  • Навыки Python/Bash — для автоматизации.

  • Опыт в пентесте или администрировании — как бонус.

Мы предлагаем

  • Участие в развитии MSSP-платформы и SOC нового поколения (Wazuh + TheHive + Cortex + MISP).

  • Возможность влиять на архитектуру SOC и внедрять свои решения.

  • Работа в компании, где ценят экспертизу и дают пространство для роста.

  • Обучение, внутренние воркшопы, поддержка команды аудиторов и пентестеров.

  • Официальное оформление, прозрачная зарплатная модель.

  • Достойный уровень компенсации (обсуждается индивидуально по итогам собеседования).

  • Возможность удалённой или гибридной работы.

Формат работы

  • Удалённо / гибрид

  • Полная занятость

  • График 5/2

О компании

ProfIT Security — российская компания, оказывающая услуги в области информационной безопасности: аудит, пентесты, SOC-мониторинг, комплаенс. Мы строим современную платформу MSSP для среднего бизнеса и создаём команду, которая будет развивать её вместе с нами.

В сопроводительном письме просьба указывать ожидания по оплате труда.

⚡ Откликнуться на hh.ru
Поделиться:

Опубликована 2 дня назад

Вакансия в подборках

  1. Инженер-аналитик в Москве
  2. IT analyst в Москве
  3. Analyst в Москве
  4. Аналитик в Москве
  5. Инженер ТО в Москве
  6. Инженер в Москве
  7. IT engineer в Москве
  8. Работа в IT, интернет, связи, телеком в Москве

Похожие вакансии

Data аналитик / Data инженер
350 000 - 450 000 ₽
  • Можно удаленно
  • Полный день
  • Опыт от 1 года
Логотип компании Похалуева Злата МинижановнаПохалуева Злата Минижановна
  • Москва
15 дней назад
Аналитик данных (дата инженер)
  • Можно удаленно
  • Полный день
  • Опыт от 1 года
Логотип компании OzonOzon
  • Москва
20 дней назад
Младший сетевой инженер-аналитик
  • Можно удаленно
  • Полный день
  • Опыт от 1 года
Логотип компании RDP.RURDP.RU
  • Москва
22 дня назад
Инженер по внедрению LLM/Ведущий системный аналитик
  • Можно удаленно
  • Полный день
  • Опыт от 1 года
Логотип компании target aitarget ai
  • Москва
месяц назад
Мы обрабатываем данные посетителей и используем куки в соответствии с политикой конфиденциальности.