Просмотр вакансии

Сегодня 04-07-2026 02:48
26.06.2026, 10:09

Ведущий аналитик L2 SOC

Работодатель: BI.ZONE

BI.ZONE

Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

Сейчас в команду SOC мы ищем Аналитика L2 — эксперта, который будет усиливать направление мониторинга и реагирования на киберугрозы, напрямую влияя на устойчивость инфраструктур крупнейших заказчиков.


Чем предстоит заниматься:

  • Мониторить и анализировать события информационной безопасности от различных источников в SIEM-системах и Threat Hunting платформах
  • Выполнять роль выделенного аналитика второй линии Центра мониторинга и реагирования на киберугрозы
  • Адаптировать сценарии выявления инцидентов в SIEM-системах и Threat Hunting платформах под особенности инфраструктуры заказчиков
  • Фильтровать ложные срабатывания сценариев выявления инцидентов
  • Реагировать на инциденты информационной безопасности и уведомлять заказчиков в соответствии с установленным SLA
  • Расследовать типовые и нетиповые инциденты информационной безопасности и подготавливать рекомендации для заказчиков
  • Взаимодействовать с заказчиками по вопросам реагирования на инциденты информационной безопасности
  • Разрабатывать планы реагирования на инциденты информационной безопасности (playbook)
  • Участвовать в разработке новых сценариев выявления инцидентов в SIEM-системах и Threat Hunting платформах

Что для нас важно:

  • Высшее техническое образование
  • Знание сетевых технологий на уровне CCNP
  • Знание операционных систем Windows и Linux на уровне администратора
  • Уверенное понимание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, методов их обнаружения и противодействия
  • Понимание классификации современного вредоносного программного обеспечения
  • Опыт работы с SIEM-системами
  • Опыт работы со средствами защиты информации: IDS, WAF, NGFW, AV, EDR
  • Опыт анализа и интерпретации логов различных систем
  • Английский язык не ниже Intermediate для взаимодействия с зарубежными заказчиками и чтения технической документации

Что нам также важно, но готовы рассмотреть кандидатов и без этого

  • Опыт программирования на Python или Go для автоматизации рутинных задач
  • Наличие профильных сертификаций SANS, Offensive Security, eLearnSecurity, EC-Council

Мы предлагаем:

Защищенность Все гарантии официального оформления по ТК РФ и преимущества аккредитованной IT-компании

Сообщества Регулярные профессиональные митапы и встречи для обмена опытом. А также сообщества по интересам: спорт, игры, книги, аниме

Гибкий график Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно

Забота о здоровье ДМС со стоматологией c первого месяца работы в компании

Обучение Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Свободная атмосфера У нас на «ты», никакого дресс-кода и лишней бюрократии

Самореализация Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд
Скидки на фитнес, покупки и многое другое

Скидки от BestBenefits, «Фитмост», «СберПрайм+»и других компаний-партнеров для всех сотрудников

Корпоративная жизнь Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подарки

Адрес: Москва, Ольховская улица, 4к1

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения