Аналитик SOC/Аналитик по информационной безопасности (GMT+10 +12)
22 Октября 2025
Город:
Комсомольск-на-Амуре
Занятость:
Полная занятость
Компания "ПЕРВЫЙ ЦУПИС"
Аналитик SOC/Аналитик по информационной безопасности (GMT+10 +12)
Расчетная небанковская кредитная организация ООО НКО «Мобильная карта» (ЕДИНЫЙ ЦУПИС), имеющая лицензию Банка России № 3522-К, назначена распоряжением Президента РФ № 236-рп от 25.08.2021 г. единым центром учета переводов ставок.
ЕДИНЫЙ ЦУПИС – FinTech-компания, предоставляющая современный и качественный платежный сервис по переводу денежных средств. Проект входит в ТОП-5 российских платежных компаний по совокупному обороту электронных денег.
Ваши задачи:
- рассматриваем кандидатов исключительно в часом поясе (GMT+10 +12),
- обнаружение, расследование и реагирование на инциденты в инфраструктуре компании;
- оптимизации и разработка правил детектирования, разработка плейбуков;
- взаимодействие с инженерами SOC и средств защиты в части адаптации новых источников событий, разработки правил детектирования, расследования и реагирования;
- реализация процессов Threat Intelligence и Threat Hunting;
- непрерывное исследование новых угроз, разработка мер выявления и реагирования;
- участие в процессе Управления уязвимостями.
Наши ожидания:
- рассматриваем кандидатов исключительно в часом поясе (GMT+10 +12),
- знание актуальных векторов атак, современных тактик и техник атакующих, способов их обнаружения, понимание MITRE ATT&CK, Cyber Kill Chain;
- хорошее понимание принципов работы NGFW, IPS/IDS, WAF, методов/инструментов защиты от DoS/DDoS;
- хорошее понимание ОС Windows/Linux, сетевых технологий, инфраструктурных служб и сервисов;
- навыки анализа вредоносного ПО;
- навыки написания запросов SQL (SPL, EQL, AQL и т.п.), Regex;
- опыт работы и настройки SIEM и других средств защиты.
Будет плюсом:
- опыт форензики;
- навыки проведения тестирований на проникновение;
- участие в CTF;
- уверенное знание одного из скриптовых языков (bash, python, powershell);
- наличие сертификаций по ИБ: CHFI, CSA, CEH, OSCP, OSDA и других;
- опыт реагирования на реальные инциденты (malware, phishing, brute force и др.).
Условия:
- официальное оформление, согласно ТК РФ;
- уровень з/п обсуждаем с каждым соискателем индивидуально. Конечно же, мы услышим Ваши пожелания!;
- Участвуем активно в CTF соревнованиях;
- VIP подписка на HackTheBox, где можно\нужно прокачивать скиллы;
- корпоративные подарки;
- оформление ДМС после успешного прохождения испытательного срока;
- корпоративное обучение английскому языку;
- профессиональное развитие: участие в профильных конференциях и мероприятиях;
- работа в профессиональной и дружной команде.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
17 Октября
Начальник отдела информационных технологий (Администрация Хабаровского муниципального района)
Хабаровск
от 60 000 до 117 000 руб.
Компания "КГКУ Центр Занятости Населения Города Хабаровска и Хабаровского Района" Обязанности: - организация работы по защите...
29 Сентября
Хабаровск
Компания "РУССДРАГМЕТ" Обязанности: Проведение мониторинга угроз кибербезопасности. Выявление и анализ угроз и рисков в информационной...
03 Октября
Инженер по информационной безопасности
Хабаровск
от 100 000 руб.
Компания "МАСКОМ Восток" Ваши задачи: Анализ угроз и рисков — выявление потенциальных угроз и оценка рисков для информационных активов;...
05 Октября
Специалист по промышленной безопасности
Хабаровск
Компания "РУССДРАГМЕТ" Обязанности: Регистрация опасных производственных объектов; регистрация экспертиз, взаимодействие с...
05 Октября
Инженер по пожарной безопасности, гражданской обороне и чрезвычайным ситуациям
Хабаровск
от 155 000 руб.
Компания "Амур Золото" Обязанности: 1. Осуществлять контроль за соблюдением в структурных подразделениях Общества законодательных и...
Вакансия размещена в отрасли