Добавьте страницу в закладки!
Нажмите звёздочку в адресной строке браузера, либо используйте сочетание клавиш " + D"
25 августа 2025
Привет!
Мы - eXpress, корпоративный мессенджер 1 в России (рейтинг CNews 2022, 2023,2024).
Наша гордость - корпоративные супераппы и уникальный федеративный протокол онлайн-коммуникаций.
А еще мы постоянно растём и не планируем останавливаться!
Мы продолжаем активно развиваться и сейчас в Information Security Team мы ищем коллегу на позицию аналитика SOC.
Задачи:
Внедрение и сопровождение продуктов обнаружения и предупреждения инцидентов ИБ;
Мониторинг и оперативное реагирование на инциденты ИБ
Проведение мероприятий по локализации инцидентов
Работа с алертами и правилами обнаружения атак
Написание плейбуков по реагированию на инциденты информационной безопасности
Расследование инцидентов ИБ с использованием SIEM, SOAR, WAF
Подготовка аналитических отчётов по результатам расследований
Администрирование средств защиты информации (СЗИ): настройка, мониторинг, обновление
Разработка и поддержание в актуальном состоянии внутренней нормативной документации по ИБ
Для этого тебе понадобится:
Опыт работы:
от 3 лет на позиции аналитик SOC
от 2 лет опыт работы с SIEM-системами
Владение методологией описания правил детекции инцидентов ИБ, наличие опыта ее внедрения и использования в работе SOC
Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (Cyber Kill Chain, MITRE ATT&CK)
Хороший уровень владения ОС Linux, Windows и опыт работы с основными инструментами ОС
Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, систем виртуализации, прикладного ПО
Работа в eXpress - это:
