Просмотр вакансии

Сегодня 04-07-2026 17:39
08.06.2026, 09:50

Специалист информационной безопасности (Первая линия поддержки, SOC)

Работодатель: Тринигард

Город: Москва
Занятость: Полная, 1/3
Опыт работы: От 1 года до 3 лет

Мы расширяем команду нашего Центра мониторинга и реагирования на инциденты ИБ (SOC) и ищем внимательного и мотивированного аналитика первой или второй линии. Вам предстоит первыми встречать киберугрозы, оценивать их критичность и изолировать атаки на ранних стадиях.

Обязанности:

  • Мониторинг и первичный анализ: Непрерывный мониторинг событий безопасности через SIEM, NTA, Sandbox.
  • Обработка алертов: Верификация сработок СЗИ, фильтрация ложных срабатываний (False Positive), выявление подозрительной активности.
  • Управление инцидентами: Регистрация инцидентов, приоритизация задач согласно матрице инцидентов и плейбукам, уведомление Заказчика и реагирование при необходимости.
  • Эскалация: Сбор первичных артефактов (дампы трафика, логи) и своевременная передача сложных инцидентов на 2-ю и 3-ю линии поддержки.
  • Взаимодействие с заказчиками: Прием обращений, сбор дополнительной информации по инцидентам, информирование о ходе решения задач.
  • Контроль сроков: Отслеживание соблюдения установленных SLA по зарегистрированным инцидентам.
Требования:
  • Образование:
    - высшее или среднее профессиональное образование в области ИБ,
    - высшее образование и профессиональная переподготовка в области ИБ (срок - не менее 512 часов),
    - высшее или среднее профессиональное образование в области математики и механики, или информатики и вычислительной техники, или компьютерных и информационных наук и стаж работы в области ИБ не менее одного года.
  • Опыт работы: От 1 года в сфере ИТ (системное администрирование, техподдержка) или ИБ.
  • Знание сетей: Четкое понимание работы сетевых протоколов (TCP/IP, DNS, DHCP, HTTP/HTTPS, SSL/TLS) и сетевой маршрутизации.
  • Анализ атак: Базовые знания векторов компьютерных атак, уязвимостей и методов их эксплуатации (желательно понимание матриц MITRE ATT&CK / OWASP / Kill Chain).
  • Работа с логами: Понимание структуры системных журналов (Windows Event Logs, Syslog, аудит Linux).
  • Опыт с ПО: Приветствуется опыт работы с продуктами Positive Technologies или их аналогами.
  • Soft Skills: Высокая концентрация внимания, готовность к монотонной работе с большим потоком данных, стрессоустойчивость и грамотная и доходчивая речь.
Условия:
  • Стабильность: Официальное трудоустройство по ТК РФ, полностью «белая» заработная плата. Размер определяется по результатам собесодования.
  • Развитие и обучение: Реальная возможность профессионального роста до L2/L3 аналитика или Threat Hunter.
  • Профильные курсы: Оплачиваемое обучение и сертификация у ведущих российских вендоров за счет компании.
  • Команда: Дружный коллектив экспертов, готовых делиться опытом и помогать на этапе онбординга.

Адрес: Москва, 2-й Рощинский проезд, 8

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения