Junior SOC Analyst

Мы — кадровое агентство Match, и один из наших основных клиентов — компания, которая является лидером в сфере разработки инновационного программного обеспечения. За годы работы компания создала множество масштабируемых решений, которые помогают бизнесу развиваться и достигать новых высот.

Сейчас мы ищем начинающего специалиста в области кибербезопасности, который хочет стать частью команды Security Operations Center (SOC). Компания — международный продуктовый бизнес с миллионами пользователей по всему миру. Безопасность данных — один из главных приоритетов, и ты можешь сыграть важную роль в этой миссии.

Ваши зоны отвественности:

• Мониторинг атак в реальном времени — чем раньше обнаружите угрозу, тем меньше последствий;

• Расследование сообщения о фишинге — защищать сотрудников и пользователей от мошеннических атак;

• Укрепление защиты — анализ инцидентов и репортов об уязвимостях;

• Разбор сработок по утечкам секретов (API-ключи, пароли) в репозиториях — чтобы критичные данные не попали в руки злоумышленников;

• Писать awareness-анонсы — объяснять командам риски и правила безопасности простым языком.

Ваш вклад — это:

• Снижение рисков до их реализации — мы находим угрозы раньше, чем они станут проблемой.

• Защита репутации компании — один предотвращенный инцидент спасает миллионы и доверие пользователей.

• Рост безопасности на уровне культуры — ваши отчеты и анонсы делают всю команду осознаннее.

Это не просто мониторинг — это реальное влияние на безопасность миллионов пользователей и ключевая роль в безопасности компании.

Наш идеальный кандидат:

• Обладает базовыми знаниями в области ИТ: сетей, операционных систем, протокола HTTP;

• Понимает принципы работы SIEM-систем (например, Splunk, Elastic, Wazuh);

• Знаком с основами сетевой безопасности (TCP/IP, DNS, HTTP/HTTPS, VPN);

• Проявляет интерес и стремление к развитию в направлении SOC;

• Владение английским языком — на уровне чтения технической документации.

Вашим преимуществом будет:​​​​​​​

• Опыт работы с системами мониторинга (Wazuh, Suricata, Zeek и др.);

• Знание основ программирования и скриптинга (Python, Bash, PowerShell);

• Участие в CTF-соревнованиях или решение задач на платформах вроде HackTheBox;

• Наличие сертификатов (CompTIA Security+, CEH, CySA+ и др.);

• Базовые знания в области AppSec и инструментов DevSecOps.

Мы предлагаем:

• Гибкий график работы: Начинайте день, когда вам удобно — до 11:00 по МСК. Рабочий день — 9 часов, включая 1 час на обед;

• Отсутствие ограничений по применяемым технологиям и вендорам;

• Работа из любой точки мира, удаленная работа или посещения офиса;​​​​​​​

• Завтраки в офисе: Мы заботимся о вашем комфорте — каждый день вас ждут свежие и вкусные завтраки в офисе;

• Работа в команде профессионалов: реализуем подходы Team First и Platform Engineering;

• Поддержка в развитии: Частичная компенсация занятий в фитнес-зале и курсов английского, доступ к корпоративной библиотеке с актуальными книгами для вашего роста, а также консультации с психологом, если потребуется поддержка mental health;

• Корпоративы с выездами на природу, развитая культура общения онлайн и оффлайн.