Аналитик SOC (разработка сценариев угроз ИБ)
Т1 · зарплата не указана · Москва · Telegram · опубликовано 19 мая 2026 г.
Описание вакансии
Москва
Требования:
уверенные знания операционных систем Windows/Linux/MacOS,
опыт анализа лог-файлов и сетевого трафика,
опыт работы с SIEM-системами (Arcsight, ESM/Qradar/Splunk/KUMA),
опыт написания сложной логики для правил корреляции,
опыт работы со стеком ELK (elasticsearch/opensearch, kibana, logstash),
опыт детектирования и реагирования на инциденты ИБ, анализа артефактов (Forensic).
Будет плюсом:
опыт работы в качестве эксперта/аналитика подразделений SOC/TI/TH,
опыт работами со средствами виртуализации и контейнеризации,
опыт написания правил и сигнатур для СЗИ,
знание языков программирования (bash, Python, Go).