Вакансия: Младший аналитик SOC (L1),
Приглашаем Вас на работу по специальности Младший аналитик SOC (L1), работа Красноярский край, , зарплата от 0
Свежие вакансии, список на сегодня - Младший аналитик SOC (L1)
Информация получена с портала trudvsem.ru
и работодателей города.
Введите название профессии и выберите город
Вакансия Младший аналитик SOC (L1)
Подробное описание можно посмотреть в разделе полной информации.
Полная информация о работе
Регион: Красноярский край
Должность: Младший аналитик SOC (L1)
Организация: Ростелеком
Заработная плата: от 0
Трудоустройство
Специальность: Младший аналитик SOC (L1)
Режим:
Адрес, контакты
Регион: Красноярский край
Адрес: Красноярский край, г Красноярск
ОГРН: 1067761906805
ИНН: 7718620740
КПП: 997750001
Адрес
Регион: Красноярский край
Дополнительная информация: Красноярский край, г Красноярск
Месторасположение
Город: Красноярский край
Уточнения по адресу: Красноярский край, г Красноярск
Работа Младший аналитик SOC (L1)
Специальность: Младший аналитик SOC (L1)
Тип занятости:
График: Полный рабочий день
Профобласть: Работы, не требующие квалификации
Должностные обязанности
Команда информационной безопасности осуществляет комплексную защиту инфраструктуры и сервисов экосистемы VK, обеспечивая круглосуточный мониторинг угроз, поиск и устранение уязвимостей. Мы активно расширяем департамент информационной безопасности и прямо сейчас усиливаем команду SOC. Задачи Мониторинг и первичная обработка: непрерывный мониторинг событий безопасности в SIEM-системе (VK SIEM, ELK, opensearch) и работа в SOAR-платформе Триаж алертов: оперативный разбор входящих алертов, проведение первичного анализа для отделения False Positive от реальных угроз Расследование и анализ: проведение базовых расследований по инцидентам (анализ логов, проверка сетевых соединений, проверка подозрительных файлов и ссылок) Работа с инцидентами: регистрация обнаруженных инцидентов ИБ в SOAR, их классификация и приоритизация Закрытие и вердикт: документирование результатов анализа в SOAR и закрытие карточек алертов с вынесением обоснованного вердикта Эскалация: своевременная передача сложных и критичных инцидентов на вторую линию (L2) или профильным экспертам согласно регламентам Требования Базовые знания ИТ и ИБ: понимание основ архитектуры ОС (Windows, Linux). Глубокое знание MacOS будет плюсом. Знание принципов работы компьютерных сетей (стек TCP/IP, модель OSI, работа DNS, HTTP/HTTPS) Знание векторов атак: теоретическое понимание актуальных типов кибератак и знание фреймворка MITRE ATT CK Навыки работы с логами: умение читать и анализировать журналы событий (Windows Event Logs, Syslog, Suricata, OSQuery) Аналитический склад ума: способность быстро обрабатывать информацию, находить закономерности и сохранять концентрацию при работе с однотипными данными Возможность работать 5 смен в неделю по сменному графику (с 09:00 до 18:00 и с 02:00 до 11:00 по МСК) Будет плюсом опыт углубленного анализа macOS: работа с unified logs, системными журналами и поиск индикаторов компрометации
Требования к кандидату
Образование: Не указано
Дополнительная информация
Размещение: 2026-03-20
Источник: Вакансия интернет ресурса
Показать QR-код страницы
Наведите камеру телефона на QR-код