Аналитик / Ведущий специалист по мониторингу и реагированию на инциденты ИБ (удаленная работа)

3 июля 2026

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: Аналитик / Ведущий специалист по мониторингу и реагированию на инциденты ИБ

Описание вакансии

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

  • Взаимодействие с внешним SOC (MSSP) по вопросам мониторинга событий и инцидентов ИБ
  • Координация реагирования на инциденты совместно с ИТ, ИБ и бизнес-подразделениями
  • Участие в расследовании инцидентов, анализ причин и подготовка рекомендаций по предотвращению повторения
  • Контроль, увеличения покрытия и качества источников мониторинга SOC
  • Взаимодействия с ИТ и ИБ подразделениями по вопросам мониторинга и реагирования
  • Развитие сценариев мониторинга, use cases и требований к подключению источников событий
  • Разработка и актуализация регламентов, инструкций и playbook по мониторингу и реагированию на инциденты ИБ
  • Развитие подпроцесса ИБ Мониторинг и реагирование на инциденты ИБ

НАШИ ОЖИДАНИЯ К КАНДИДАТУ:

  • Опыт от 2-х лет в сфере ИБ (SOC-аналитик, реагирование на инциденты, эксплуатация SIEM)
  • Знание принципов работы SIEM-систем и основных источников событий: AD, EDR/AV, FW, WAF, VPN, Proxy, почтовые шлюзы, PAM, серверная и сетевая инфраструктура
  • Умение самостоятельно расследовать инциденты (фишинг, ВПО, подозрительная сетевая активность) и маппить их на матрицу MITRE ATT&CK
  • Понимание жизненного цикла инцидента ИБ: выявление, регистрация, эскалация, локализация, устранение, восстановление, post-incident review
  • Знание типовых угроз и инцидентов: фишинг, компрометация учетных записей, вредоносная активность, утечки данных, подозрительная сетевая активность
  • Умение готовить отчетность, регламенты, инструкции и рекомендации по результатам анализа инцидентов
  • Навыки координации взаимодействия между ИТ, ИБ-командами и внешними подрядчиками
  • Знание принципов работы средств защиты: EDR, NGFW, WAF, почтовые шлюзы, антивирусы и т.д.
  • Понимание сетевых протоколов, DNS, веб-трафика и устройства ОС Windows/Linux на уровне логирования

ЧТО МЫ ПРЕДЛАГАЕМ:

  • Конкурентный уровень заработной платы + премирование по итогам работы в соответствии с утвержденными внутренними политиками
  • Оформление по ТК РФ
  • Расширенная программа ДМС
  • Офис м. Савеловская
  • Возможность работать в удаленном формате
  • Активная социальная жизнь (спортивные и культурные мероприятия, различные бонусы пространства Москва-Сити)


Посмотрите похожие вакансии

Специалист по фрод-мониторингу
Компания: МОНЕТА
Зарплата: от 60 000 до 90 000 руб.
Аналитик SOC L3+ / vCISO
Компания: Positive Technologies
Зарплата: з.п. не указана