Инженер-аналитик Центра мониторинга (SOC Engineer / SOC Analyst)

Обязанности

Мониторинг и анализ событий безопасности

• Работа с SIEM (в т.ч. Wazuh SIEM): настройка, анализ алертов, корреляция событий.

• Ежедневный мониторинг инфраструктуры клиентов: сервера, рабочие станции, сетевые устройства.

• Обработка инцидентов уровня L1/L2: классификация, анализ, эскалация.

Развитие и поддержка SOC-платформы

• Настройка правил корреляции и политик безопасности.

• Подключение новых источников логов.

• Участие в автоматизации процессов реагирования.

• Интеграция с инструментами для автоматизации и повышения уровня качества.

Инцидент-респонс и расследования

• Первичное расследование ИБ-инцидентов: анализ логов, обнаружение вредоносной активности, выявление причин.

• Взаимодействие с инженерами и заказчиками по вопросам повышенной опасности.

Участие в MSSP-проектах

• Контроль уязвимостей, анализ экспозиций, работа с внешним периметром клиентов.

• Подготовка отчётов и рекомендаций по повышению уровня ИБ.

Требования

Обязательные:

• Опыт работы с SIEM-системами (желательно Wazuh).

• Практический опыт работы с open-source инструментами ИБ.

• Понимание принципов построения SOC, систем обнаружения и реагирования.

• Знание сетевых протоколов, механизмов авторизации, основ Linux/Windows администрирования.

• Умение анализировать логи, выявлять аномалии, проводить первичное расследование инцидентов.

Будет плюсом:

• Опыт работы с TheHive (IRP), Cortex (SOAR), MISP (Threat Intelligence).

• Понимание MITRE ATT&CK, SIGMA-правил, IOC/TTP-анализа.

• Навыки Python/Bash — для автоматизации.

• Опыт в пентесте или администрировании — как бонус.

Мы предлагаем

• Участие в развитии MSSP-платформы и SOC нового поколения (Wazuh + TheHive + Cortex + MISP).

• Возможность влиять на архитектуру SOC и внедрять свои решения.

• Работа в компании, где ценят экспертизу и дают пространство для роста.

• Обучение, внутренние воркшопы, поддержка команды аудиторов и пентестеров.

• Официальное оформление, прозрачная зарплатная модель.

• Достойный уровень компенсации (обсуждается индивидуально по итогам собеседования).

• Возможность удалённой или гибридной работы.

Формат работы

• Удалённо / гибрид

• Полная занятость

• График 5/2

О компании

ProfIT Security — российская компания, оказывающая услуги в области информационной безопасности: аудит, пентесты, SOC-мониторинг, комплаенс. Мы строим современную платформу MSSP для среднего бизнеса и создаём команду, которая будет развивать её вместе с нами.

В сопроводительном письме просьба указывать ожидания по оплате труда.