Специалист по информационной безопасности (SOC L2)

от 4 000 до 5 500 Br за месяц на руки

Опыт работы: 1–3 года

Полная занятость

График: 5/2

Рабочие часы: 8

Формат работы: на месте работодателя

Откликнуться

Напишите телефон, чтобы работодатель мог связаться с вами

Чтобы подтвердить, что вы не робот, введите текст с картинки:
captcha

Компания InnoTech Solutions приглашает к себе в команду специалистов по информационной безопасности в Центр мониторинга информационной безопасности (Security Operation Center, SOC).

Мы ищем специалиста уровня L2, готового брать на себя сложные кейсы, участвовать в расследованиях инцидентов, развивать процессы мониторинга и повышать уровень защиты наших клиентов.

Место работы: г. Гомель, г. Минск.

Что мы предлагаем:

  • участие в расследованиях реальных атак и инцидентов;
  • рост до уровня L3, архитектора или тимлида при желании;
  • свобода в выборе инструментов и подходов (инициатива приветствуется);
  • работа с ведущими продуктами в области ИБ;
  • гибкий график / удалённый формат (уточняется);
  • компенсация профессионального обучения, сертификаций и конференций.
  • программа медицинского страхования (после прохождения испытательного срока);
  • корпоративный психолог.

Обязанности:

  • расследование инцидентов информационной безопасности (e-mail, web, malware, сетевые атаки и др.);
  • углублённый анализ логов, сетевого трафика и артефактов заражения;
  • разработка и улучшение правил корреляции в SIEM-системе;
  • взаимодействие с клиентом по сложным инцидентам, участие в технических звонках;
  • участие в создании и актуализации плейбуков, процедур и регламентов;
  • подготовка аналитических отчётов, участие в разборе причин и последствий инцидентов;
  • менторство и поддержка аналитиков уровня L1.
Требования:
  • опыт работы в SOC или ИБ-отделе от 1 года;
  • уверенное владение одной или несколькими SIEM-системами (например, MaxPatrol SIEM, KUMA, Wazuh и др.);
  • навыки расследования инцидентов, в том числе понимание тактик и техник (MITRE ATT&CK, Cyber Kill Chain);
  • знание форматов логов (syslog, eventlog и др.);
  • уверенное понимание архитектуры сетей, стеков TCP/IP, принципов работы HTTP, DNS, SMTP и др.;
  • опыт работы с Windows/Linux, владение командной строкой.
Будет преимуществом:
  • навыки написания скриптов (bash, Python, PowerShell);
  • опыт анализа вредоносного ПО, использования песочниц (например, PT Sandbox, Cuckoo);
  • опыт настройки систем защиты (NGFW, WAF, IDS/IPS, EDR);
  • опыт работы с платформами управления инцидентами (SOAR/IRP).

Ключевые навыки

  • Информационная безопасность
  • SOC
  • NGFW
  • WAF
  • IDS
  • IPS
  • OWASP Top 10
  • Мониторинг событий информационной безопасности
  • EDR
  • PT Sandbox
  • Cuckoo
  • SIEM
  • SOAP
  • IRP

Задайте вопрос работодателю

Он получит его с откликом на вакансию

Вакансия опубликована 17 июня 2025 в Минске

Похожие вакансии