Просмотр вакансии

Сегодня 02-07-2026 13:30
02.07.2026, 06:34

Специалист SOC

Работодатель: Нитротех

Нитротех

Город: Кемерово
Занятость: Полная, 5/2
Опыт работы: От 1 года до 3 лет

Вакансия:

Привет! Мы —ООО «НитроТех», IT-дочка крупного промышленного холдинга ГК «Азот».

Наш якорный заказчик — предприятия группы «Азот», где мы разрабатываем и внедряем решения для цифровой трансформации производства. При этом наши технологии и экспертиза применимы и для других отраслей: от промышленности и логистики до сервисных и коммерческих компаний.

Сейчас мы расширяем команду группы мониторинга инфраструктуры и реагирования на инциденты и ищем человека, который поможет нам не просто закрывать алерты, а выстраивать действительно эффективную защиту: донастраивать средства детектирования, проводить внутренние пентесты для проверки нашей боеготовности и превращать результаты расследований в работающие правила и плейбуки.

Чем предстоит заниматься:

  • Мониторинг и первичный разбор инцидентов (Анализ потока событий с SIEM, NTA, EDR, Deception-систем. Оценка алертов, отсеивание ложных срабатываний, первичная классификация угроз).
  • Глубокое расследование и реагирование (Проведение технических расследований инцидентов).
  • Проведение внутренних пентестов для валидации защищённости (Эмуляция действий злоумышленника внутри инфраструктур заказчиков).
  • Развитие правил детектирования и автоматизация (Доработка и создание корреляционных правил, парсеров, дашбордов).
  • Участие в создании плейбуков и базы знаний (Фиксация результатов расследований, пополнение внутренней вики, выработка типовых сценариев реагирования).

Что для нас важно:

  • Опыт работы в ИБ от 1 года (в SOC, pentest, администрировании средств защиты или смежных ролях). Рассмотрим и активных начинающих специалистов с сильной базой и подтверждёнными пет-проектами/CTF/лабораторными работами.
  • Фундаментальные технические знания, а не заучивание интерфейсов конкретных вендоров:
    • Сетевые протоколы (TCP/IP, HTTP, DNS, SMB, Kerberos и др.) и анализ трафика (Wireshark/tcpdump).
    • Устройство ОС Windows/Linux: процессы, логи, механизмы безопасности, типовые артефакты компрометации.
    • Понимание тактик и техник MITRE ATT&CK, матрица угроз, стадии кибератаки.
  • Опыт проведения пентестов (обязательно) — вы умеете смотреть на инфраструктуру глазами атакующего, знаете инструментарий (Metasploit, Cobalt Strike, фреймворки постэксплуатации), можете воспроизвести векторы атак и использовать эти знания для поиска угроз.
  • Практические навыки скриптовой автоматизации — Python, PowerShell или Bash на уровне, достаточном для написания парсеров логов, скриптов сбора артефактов, простых интеграций.

Будет круто, если ты:

  • Участвовал в CTF (особенно в Attack/Defense) или Bug Bounty.
  • Имеешь сертификаты: OSCP, GPEN, GCIA, GCIH, Security+ или любые вендорские по SIEM/EDR.
  • Знаком с EDR-решениями (Kaspersky EDR, CrowdStrike, Carbon Black) и NTA/NDR-системами.
  • Разбираешься в инструментах Threat Intelligence и применял их в SOC-процессах.

Что мы предлагаем (и почему с нами классно):

  • Стабильность и аккредитация: Мы — аккредитованная IT-компания. Это значит: льготная IT-ипотека, отсрочка от призыва и все полагающиеся льготы.
  • Достойный доход: Зарплата + годовые премии по результатам работы. Полностью «белая» ЗП.
  • Формат работы: Офис.
  • Забота о здоровье: ДМС.
  • Развитие: Оплачиваем профильные конференции, курсы и сертификации. У нас сильное комьюнити специалистов внутри компании.

Чувствуешь, что это твоё? Откликайся — будем делать защиту сильнее, а команду крепче!

Адрес: Кемерово, Грузовая улица, 1

 

Откликнуться на вакансию

Дата
01.07 05.07
USD
2.9041 2.9062
EUR
3.3099 3.3096
RUB
3.7384 3.731
CNY
4.2854 4.2833
CHF
3.5871 3.5857
GBP
3.8437 3.85
PLN
7.6991 7.7059
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения