Просмотр вакансии

Сегодня 04-07-2026 14:04
06.06.2026, 16:36

Старший аналитик SOC

Работодатель: F6

F6

Город: Москва
Занятость: Полная, Другое
Опыт работы: От 1 года до 3 лет

В наш Центр кибербезопасности F6 мы ищем старшего SOC специалиста, который будет охотиться за сложными угрозами и обеспечивать молниеносное реагирование на инциденты.

Работая в составе нашей профессиональной команды, мы гарантируем предоставление доступа к самым актуальным знаниям и практическим навыкам по работе с современными средствами защиты, передовым методиками обнаружения и расследования инцидентов.

Наша команда растет и данная роль — отличная возможность для дальнейшего роста карьеры в кибербезопасности. Полученный уникальный и многогранный опыт откроет возможности дальнейшего развития как в управленческих направления обеспечения киберзащиты, так и в тяжеловесной технической экспертизе в компьютерной криминалистике, реагировании на инциденты, а также других критически важных сферах ИБ.

ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:

  • Работать с линейкой систем предотвращения и обнаружения киберугроз.
  • Работать с системами управления событиями ИБ и контроля внешней поверхности атаки.
  • Проводить расследование инцидентов с целью идентификации векторов проникновения, восстановления хронологии и определения степени воздействия.
  • Проводить проактивный поиск киберугроз, выявлять скрытые следы компрометации и нелегитимной активности в IT-инфраструктуре.
  • Обеспечивать оперативную реакцию, самостоятельно проводить мероприятия по устранению киберугроз и восстановлению задействованных в кибератаках активов.
  • Консультировать и поддерживать клиентов в рамках всего цикла реагирования на инциденты.
  • Взаимодействовать с командами разработки, киберразведки и другими подразделениями для повышения эффективности обнаружения угроз.
  • Разрабатывать новые и оптимизировать существующие правила корреляции, сигнатур и методов детектирования.
  • Активно участвовать в процессе создания и доработки playbook-ов и процедур мониторинга и реагирования на инциденты.
  • Формировать отчеты о реагировании с реконструкцией хронологии кибератаки, разрабатывать рекомендации по сокращению вероятности повторения инцидентов.

ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ:

  • Опыт работы в ИБ не менее 1-го года.
  • Разбираешься в архитектуре популярных операционных систем и источников криминалистически значимой информации в них.

  • Разбираешься в современных векторах проведения компьютерных атак, тактиках и техниках, используемых атакующими.

  • Имеешь опыт написания правил детектирования вредоносного ПО и его поведения (SIGMA, Suricata, YARA и тд.).
  • Имеешь опыт выявления и расследования кибериницидентов в SIEM или XDR-системах.

  • Имеешь опыт в криминалистическом исследовании и поиска артефактов в Linux.

БУДЕТ ПЛЮСОМ, ЕСЛИ:

  • Имеешь опыт работы на второй или третьей линии SOC.
  • Обладаешь опытом работы с XDR-платформами, реагировании на базе EDR-решений.

  • Имеешь опыт настройки и администрирования SIEM-решений, разработки и оптимизации правил корреляции для них.

  • Обладаешь практическим опытом в автоматизации реагирования через SOAR-платформы.
  • Наличие профильных сертификатов.

Адрес: Москва, Шарикоподшипниковская улица, 1

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения