Просмотр вакансии

Сегодня 28-06-2026 14:08

20.06.2026, 13:45

Работодатель: JFoRecruitment

Город: Москва
Зарплата: от 200000 до 300000 RUR
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

Мы – JFoRecruitment, IT-рекрутинговое агентство, специализирующееся на поиске высококвалифицированных специалистов и менеджеров.

В команду одного из наших клиентов мы ищем кандидата на позицию Аналитика SOC L2

Если данная позиция соответствует Вашим профессиональным целям, будем рады обсудить детали и организовать дальнейшее взаимодействие.

Задачи

Расследование инцидентов информационной безопасности на второй линии, в том числе сложных и нетиповых без готовых инструкций.
Разработка критериев выявления инцидентов информационной безопасности.
Разработка методик/плейбуков реагирования на инциденты информационной безопасности.
Разработка и актуализация инструкций и материалов базы знаний по итогам расследования инцидентов.
Сопровождение и контроль процессов подключения клиентов к SIEM.
Разработка рекомендаций по совершенствованию аудита безопасности в информационных системах.

Ожидания от кандидата

Высшее образование в области ИТ или информационной безопасности.
Опыт работы со сложными, нетиповыми или новыми кейсами.
Опыт самостоятельного ведения расследований в условиях отсутствия готовых регламентов и инструкций.
Понимание техник и тактик атакующих, векторов атак и способов их обнаружения; знание Cyber Kill Chain, MITRE ATT&CK, TTP.
Опыт выявления паттернов поведения злоумышленника на разных этапах атаки в режиме реального времени.
Знание основ работы/администрирования Windows и Linux.
Знание основ построения ИТ-инфраструктуры.
Опыт использования регулярных выражений (regexp).
Знание Bash / PowerShell / Python на базовом уровне.
Опыт подготовки инструкций, методик или иной технической документации.

Будет преимуществом:

Опыт в области форензики.
Опыт воспроизведения атак в тестовой или лабораторной среде для разработки сценариев выявления.

Условия