Просмотр вакансии

Сегодня 01-07-2026 19:40
30.06.2026, 18:23

Аналитик SOC L2

Работодатель: Группа компаний Астра

Группа компаний Астра

Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 1 года до 3 лет

Мы Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года.

Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов №1

Обязанности:

  • Проведение углубленного анализа событий информационной безопасности, переданных аналитиками первой линии SOC.
  • Выявление, анализ и расследование инцидентов информационной безопасности различного уровня сложности.
  • Определение источников, причин и последствий инцидентов информационной безопасности.
  • Анализ действий злоумышленников, используемых техник, тактик и процедур (TTP).
  • Поиск и анализ индикаторов компрометации (IOC) в информационной инфраструктуре компании.
  • Подготовка рекомендаций по локализации, устранению и предотвращению инцидентов информационной безопасности.
  • Участие в процессе координации мероприятий по реагированию на инциденты совместно с ИТ и владельцами информационных систем.
  • Разработка, настройка и актуализация правил корреляции, сценариев обнаружения угроз и контента SIEM.
  • Анализ эффективности существующих правил обнаружения и снижение количества ложноположительных срабатываний.
  • Разработка новых сценариев выявления атак и подозрительной активности.
  • Работа с платформами SIEM, EDR/XDR, IDS/IPS и иными средствами защиты и мониторинга безопасности.
  • Подготовка аналитических отчетов, технических заключений и материалов по результатам расследований.
  • Ведение и актуализация базы знаний SOC, сценариев реагирования и методических материалов.
  • Участие в развитии и автоматизации процессов мониторинга, обнаружения угроз и реагирования на инциденты информационной безопасности.
  • Участие в процессах Vulnerability Management и оценке рисков эксплуатации выявленных уязвимостей.

Требования:

  • Технические знания и навыки:

  • Знание основ информационной безопасности:
    • принципы обеспечения информационной безопасности;
    • современные угрозы информационной безопасности и методы их реализации;
    • техники и тактики злоумышленников;
    • модель MITRE ATT&CK;
  • Понимание принципов работы сетей (TCP/IP, DNS, HTTP/HTTPS, VPN, firewall, сетевое оборудование).
  • Знание основных классов СЗИ и понимание принципов их работы.
  • Умение анализировать логи и события безопасности.
  • Знание ОС Linux (инфраструктура построена на базе Astra Linux).
  • Знание архитектуры и механизмов безопасности операционных систем Windows и Linux (Linux предпочтительно).
  • Опыт работы с SIEM KUMA или другими SIEM-системами.
  • Навыки программирования и опыт автоматизаци процессов SOC приветствуются.
  • Образование и опыт работы

  • высшее образование в области информационной безопасности, информационных технологий, вычислительной техники или смежных технических направлений;
  • опыт работы в сфере информационной безопасности не менее 1 года;
  • опыт работы в SOC, CERT, CSIRT или подразделении мониторинга информационной безопасности;
  • опыт расследования инцидентов информационной безопасности и реагирования на компьютерные атаки.

Условия:

  • Работа в офисе в Москве 5/2.
  • Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный "белый" доход.
  • Забота о здоровье. Оформим полис ДМС.
  • Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. – найти кого-то для afterwork-активности не проблема. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть.
  • Конкурентная заработная плата.
  • Добираться легко. Мы находимся в трех минутах от станции м. Бутырская.

Адрес: Москва, Огородный проезд, 16/1с5

 

Откликнуться на вакансию

Дата
01.07 05.07
USD
2.9041 2.9062
EUR
3.3099 3.3096
RUB
3.7384 3.731
CNY
4.2854 4.2833
CHF
3.5871 3.5857
GBP
3.8437 3.85
PLN
7.6991 7.7059
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения