Senior SOC Analyst (удаленная работа)
(вакансия не опубликована)

22 мая 2025

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: Senior SOC Analyst

Описание вакансии

Positive Technologies компания с двадцатилетней историей в сфере информационной безопасности. Мы разрабатываем продукты и сервисы в области противодействия современным киберугрозам. Создаем решения и технологии, которые защищают от злоумышленников и помогают расследовать инциденты. В Positive Technologies непрерывно создается и развивается большое количество решений, помогающих компаниям разного уровня реализовывать комплексную и качественную безопасность информационной среды.

О команде:

Security Operation Center (SOC) Positive Technologies это команда экспертов, которая обеспечивает обнаружение, анализ и реагирование на инциденты безопасности.

Мы занимаемся подготовкой и планированием защиты, профилактикой киберугроз, мониторингом ИТ-инфраструктуры, и нейтрализацией инцидентов. Наша цель выявить и остановить компьютерную атаку или нарушение до того, как будет нанесен значительный ущерб произойдет недопустимое событие. Мы совершенствуем и подтверждаем устойчивость защиты с помощью регулярных тренировок и киберучений с участием сильнейших специалистов в области offensive security и кибериспытаний на платформе Standoff 365 Bug Bounty.

Мы используем весь спектр решений Positive Technologies, включая самые новые и передовые, и помогаем их развивать и улучшать, участвуем в обеспечении безопасности значимых объектов и мероприятий, таких как Игры Будущего, а также помогаем партнёрам и пользователям продуктов Positive Technologies в получении экспертизы и практик SOC.

Мы находимся в поиске Senior Security Analyst, которому предстоит:

  • Осуществлять мониторинг и реагирование на инциденты, контролировать и анализировать процесс обработки инцидентов;
  • Расследовать сложные инциденты, проводить Threat Hunting, участвовать в Red Teaming на стороне Blue Team, участвовать в тренировках, киберучениях и кибериспытаниях SOC;
  • Решать задачи с контролем и анализом полноты покрытия логированием;
  • Разрабатывать правила и сигнатуры для средств мониторинга, разрабатывать плейбуки для реагирования на инциденты, развивать системы и инструменты для автоматизации задач SOC;
  • Формировать и поддерживать в актуальном состоянии методологию по противодействия киберугрозам;
  • Делиться опытом с коллегами.

Требования:

  • Работаешь в SOC (MSSP или InHouse);
  • Имеешь глубокое понимание техник и тактик, атакующих по MITRE ATT&CK;
  • Обладаешь уверенным знанием архитектуры современных сетей и ОС Windows и Linux;
  • Имеешь навыки программирования на Python;
  • Не боишься больших амбициозных задач и нацелен на результат;
  • Желаешь учиться, разбираться в чем-то новом;
  • Готов сам выступать наставником и делиться опытом.

Будет плюсом:

  • Опыт автоматизации задач по мониторингу и реагированию;

  • Опыт анализа вредоносного ПО;

  • Опыт работы с продуктами классов AV/EDR/Sandbox/NTA/SIEM;

  • Опыт выступлений и публикаций по темам Cybersecurity.

Условия:

  • Ежегодный оплачиваемый отпуск 28 календарных дней + 10 day off;
  • ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией с первого месяца работы;
  • Частичная компенсация спортивных занятий или занятий английским языком;
  • Внутренние клубы по интересам (outdoors, шахматный, книжный, винный, мафия и др.);
  • Участие в форумах, семинарах, конференциях; обучение за счёт компании;
  • Возможность присоединиться к футбольной и волейбольным сборным, для которых мы арендуем спортивные площадки.


Посмотрите похожие вакансии

SIP System Analyst Middle/Senior
Компания: Т1
Зарплата: з.п. не указана
Senior Data Engineer
Компания: Altenar
Зарплата: з.п. не указана