Просмотр вакансии

Сегодня 02-07-2026 05:29
01.07.2026, 18:57

Аналитик / Ведущий специалист по мониторингу и реагированию на инциденты ИБ

Работодатель: MR Group, группа компаний

MR Group, группа компаний

Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 1 года до 3 лет

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

  • Взаимодействие с внешним SOC (MSSP) по вопросам мониторинга событий и инцидентов ИБ
  • Координация реагирования на инциденты совместно с ИТ, ИБ и бизнес-подразделениями
  • Участие в расследовании инцидентов, анализ причин и подготовка рекомендаций по предотвращению повторения
  • Контроль, увеличения покрытия и качества источников мониторинга SOC
  • Взаимодействия с ИТ и ИБ подразделениями по вопросам мониторинга и реагирования
  • Развитие сценариев мониторинга, use cases и требований к подключению источников событий
  • Разработка и актуализация регламентов, инструкций и playbook по мониторингу и реагированию на инциденты ИБ
  • Развитие подпроцесса ИБ «Мониторинг и реагирование на инциденты ИБ»

НАШИ ОЖИДАНИЯ К КАНДИДАТУ:

  • Опыт от 2-х лет в сфере ИБ (SOC-аналитик, реагирование на инциденты, эксплуатация SIEM)
  • Знание принципов работы SIEM-систем и основных источников событий: AD, EDR/AV, FW, WAF, VPN, Proxy, почтовые шлюзы, PAM, серверная и сетевая инфраструктура
  • Умение самостоятельно расследовать инциденты (фишинг, ВПО, подозрительная сетевая активность) и маппить их на матрицу MITRE ATT&CK
  • Понимание жизненного цикла инцидента ИБ: выявление, регистрация, эскалация, локализация, устранение, восстановление, post-incident review
  • Знание типовых угроз и инцидентов: фишинг, компрометация учетных записей, вредоносная активность, утечки данных, подозрительная сетевая активность
  • Умение готовить отчетность, регламенты, инструкции и рекомендации по результатам анализа инцидентов
  • Навыки координации взаимодействия между ИТ, ИБ-командами и внешними подрядчиками
  • Знание принципов работы средств защиты: EDR, NGFW, WAF, почтовые шлюзы, антивирусы и т.д.
  • Понимание сетевых протоколов, DNS, веб-трафика и устройства ОС Windows/Linux на уровне логирования

ЧТО МЫ ПРЕДЛАГАЕМ:

  • Конкурентный уровень заработной платы + премирование по итогам работы в соответствии с утвержденными внутренними политиками
  • Оформление по ТК РФ
  • Расширенная программа ДМС
  • Офис м. Савеловская
  • Возможность работать в удаленном формате
  • Активная социальная жизнь (спортивные и культурные мероприятия, различные бонусы пространства Москва-Сити)

Адрес: Москва, 1-й Красногвардейский проезд, 22с1

 

Откликнуться на вакансию

Дата
01.07 05.07
USD
2.9041 2.9062
EUR
3.3099 3.3096
RUB
3.7384 3.731
CNY
4.2854 4.2833
CHF
3.5871 3.5857
GBP
3.8437 3.85
PLN
7.6991 7.7059
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения