Аналитик SOC (L1-L3)

Уровень зарплаты: от 80 000 руб.
Местоположение: Россия, Краснодарский край (МСК +0ч)

Резюме: Аналитик SOC (L1-L3)

Специалист по информационной безопасности с опытом в обработке инцидентов, администрировании SIEM и понимании методик атак. Раньше работал на позиции Backend разработчик, решил поменять место работы т.к. код стал очень скучным из за появления нейронок.
Опыт работы
Аналитик SOC. Центр по информационной безопасности. Фонд Талант и успех (официальное трудоустройство)
ООО «ЦОС» | 24.11.2025 – по настоящее время
• Мониторинг и первичный анализ угроз.
• Задачи, связанные с обработкой инцидентов информационной безопасности и администрированием SIEM.
• Расследование и глубокий анализ инцидентов (полный цикл, MITRE ATT&CK).
• Создание правил корреляции, подключение источников, настройка коннекторов и тд.
• Оптимизация правил корреляции, уменьшение ложных срабатываний (уменьшил лож. сработки 3 правил на ВПО с 1200 в месяц до 200)
• Обработка заявок в Service Desk в рамках процесса ИБ.
• Разработка и оптимизация Playbook.
• Участвую в аудите систем безопасности (Metascan).
• Администрирование СЗИ Kaspersky (KSC, KES, KUMA, KSMG), ViPNeT, NGFW (CheckPoint), AV.
• Участвую в обработке ПДн.
Backend-разработчик (ГПХ)
ООО «Fcore» | 01.02.2024 – 10.04.2025
• Разрабатывал и дорабатывал REST API на JS, Python, Java.
• Разработка tg mini apps, tg bots.
• Оптимизация SQL запросов.
• Создание user story, Agile.
• Написание тест кейсов.
• DevOps: Docker&Docker Compose
• Nginx
ML-инженер (практика, официальная)
ПАО Сбербанк | 19.05.2025 – 15.06.2025
• Разработка AI-агента на основе LLM GigaChat.
• Использование Giga-Chat в проектах.
• Инструментальное владение AI.
________________________________________
Навыки в области информационной безопасности
• Умею работать с: SIEM, Firewall, Антивирус, NGWF, DLP, EDR, ActiveDirectory, NetFlow
• Нормативно-правовая база: 152-ФЗ, 149-ФЗ, 187-ФЗ, ФСТЭК №21, ПП 1119
• Фреймворки: MITRE ATT&CK, Cyber Kill Chain
• Протоколы: HTTP/HTTPS, TCP/IP, DHCP, DNS, Websocket, SMTP/IMAP, Kerberos (AD), POP3 модель OSI
• Навыки защиты кода: OWASP 10, SQL-injection, XSS, CSRF, cookie
• SIEM: Администрирование, разработка правил корреляции, настройка коннекторов.
• Защита периметра: Опыт работы с Kaspersky (KES, KSC, KUMA, KSMG), Firewall, ViPNeT (Infotecs), Metascan, NGFW (CheckPoint)
• Операционные системы (Администрирование): Astra Linux, RedOS, Ubuntu, Windows Server, Windows. Администрирование через CLI
• Сеть: Wireshark, BurpSuite
________________________________________
Стэк технологий
• Языки программирования: Java, Python, JavaScript, TypeScript (базовый уровень), Go (базовый уровень).
• Фреймворки и библиотеки: Django/DRF, NodeJS, Express.js.
• Базы данных: SQLite, PostgreSQL, MongoDB.
• DevOps: Docker, Docker Compose, Nginx, Git/GitHub.
________________________________________
Образование
• Колледж Сириус: 10.02.04 Специалист по информационной безопасности (дата окончания 2027 г, 3 курс на данный момент).
________________________________________
Дополнительная информация
• Готовность к обучению и развитию в области ИБ.
• Внимательность, аналитический склад ума, ответственность.
• Уровень английского языка B2.
Категории: IT, телеком

Дата публикации: 31 марта 2026
Дата обновления: 1 апреля 2026

Правила сервиса | Платные услуги | Техподдержка
Политика конфиденциальности | Реквизиты
XML feed | Статьи | Партнёры | Партнерская программа
©2016-2026 Remote-job.ru
Подписаться
Поделиться резюме