Вакансия: Аналитик SOC L1,
Приглашаем Вас на работу по специальности Аналитик SOC L1, работа Москва МО, Полная занятость, зарплата от 0
Свежие вакансии, список на сегодня - Аналитик SOC L1
Подобрать весь список по вашей профессии на 21 декабря 2025 г.
Введите название профессии и выберите город
Вакансия Аналитик SOC L1
Подробное описание можно посмотреть в разделе полной информации.
Полная информация о работе
Регион: Москва МО
Должность: Аналитик SOC L1
Организация: Банк Приморье
Заработная плата: от 0
Трудоустройство
Специальность: Аналитик SOC L1
Режим: Полная занятость
Адрес, контакты
Регион: Москва МО
Адрес: г Москва
ОГРН: 1067761906805
ИНН: 7718620740
КПП: 997750001
Адрес
Регион: Москва МО
Дополнительная информация: г Москва
Месторасположение
Город: Москва МО
Уточнения по адресу: г Москва
Работа Аналитик SOC L1
Специальность: Аналитик SOC L1
Тип занятости: Полная занятость
График: Полный рабочий день
Профобласть: Безопасность, службы охраны
Должностные обязанности
Отдел управления инцидентами кибербезопасности — это специализированное подразделение, отвечающее за оперативное выявление, анализ и устранение угроз информационной безопасности, возникающих в результате киберугроз, атак или иных событий, угрожающих целостности, конфиденциальности и доступности информационных ресурсов компании. Мы команда внутреннего SOC Сбертеха, защищающая внутреннюю инфраструктуру компании. Наш гибридный SOC на текущий момент уже работает в графике 8*7, до конца года есть цель выйти на режим работы 24*7. Для этого мы расширяем нашу дежурную группу и формируем геораспределенную команду в двух зонах - Москва и Владивосток, чтобы снизить работу в ночное время. Что предстоит делать: анализ и мониторинг событий кибербезопасности расследование инцидентов, включая инциденты утечек и ИТ инциденты SOC стека реагирование на инциденты, согласно имеющимся правам написание playbooks по реагированию на инциденты подготовка отчётов по результатам инцидента, выработка рекомендаций поддержка и наполнение базы знаний мониторинга и реагирования на инциденты вне инцидентов: иные задачи в SOC, исходя из пожеланий и навыков (инженерные, автоматизация, аналитические, etc) Что мы ждем от тебя: опыт работы по направлению информационная безопасность от 1 года опыт анализа журналов событий различных систем знание современных TTP, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и детектирования опыт работы как минимум с одной SIEM\Log storage системой знания архитектуры ОС Linux/Windows знание принципов работы сети, сетевых служб и протоколов инструментальное владение AI для анализа, генерации и автоматизации Будет плюсом: опыт участия в CTF, прохождение доп обучения по информационной безопасности знание и опыт написания скриптов на хотя бы одном из основных языков: Python, Bash, PS, и др. +RegEX. опыт работы в SOC опыт работы с различными классами СЗИ опыт работы с DFIR-инструментами опыт работы c ELK-стеком знания в области безопасности приложений, БД и стека разработки приложений Работа в Сбертехе - это гибридный формат работы, сменный график (утренняя смена с 7:00 до 16:00, вечерняя с 15:00 до 0:00) мощное железо для работы, дополнительные мониторы при необходимости структура дохода – оклад и годовая премия статус аккредитованной ИТ-компании со всеми преимуществами расширенный ДМС с первого дня и льготное страхование для семьи корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях офис с видом на набережную, зонами отдыха и спортзалом 90 дней удаленной работы из любого региона льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.
Требования к кандидату
Образование: Не указано
Дополнительная информация
Размещение: 2025-12-13
Источник: Вакансия интернет ресурса
Показать QR-код страницы
Наведите камеру телефона на QR-код