Специалист по защите информации / Аналитик SOC (L1)

Мы — аккредитованная IT-компания холдинга федеральных торговых сетей «Победа» и «Гулливер». Мы создаем и развиваем высоконагруженные IT-системы, которые являются основой для роста и развития всего бизнеса. Наши проекты — это вызовы, которые интересно решать.

Для усиления нашего отдела защиты информации мы ищем специалиста, который станет первым защитником наших цифровых активов.

Чем предстоит заниматься:
Вы займете ключевую позицию на передовой киберзащиты, отвечая за мониторинг, первичный анализ и реагирование на инциденты информационной безопасности.

Основные задачи:

• Непрерывный мониторинг: Контроль событий ИБ через SIEM-систему и проверка работоспособности средств защиты (Firewall, IDS/IPS, EDR, DLP).

• Анализ и триаж: Оценка оповещений, определение их критичности по заранее утвержденным плейбукам, фильтрация ложных срабатываний.

• Первичное реагирование: Выполнение стандартных действий при инцидентах — например, блокировка источника атаки, инициирование проверки антивирусами.

• Эскалация и документирование: Передача сложных инцидентов команде SOC L2 с полным пакетом данных и ведение детальной документации в системах тикетинга (Jira/ServiceNow).

• Улучшение процессов: Участие в настройке правил корреляции SIEM для повышения эффективности работы SOC.

Мы ищем специалиста, который обладает:

Обязательными знаниями (Hard Skills):

• Понимание базовых сетевых протоколов и технологий (TCP/IP, DNS, HTTP/HTTPS).

• Знание основ работы ОС Windows и Linux (логи, процессы, базовые команды).

• Представление о современных киберугрозах: фишинг, вредоносное ПО, DDoS-атаки.

• Базовое понимание принципов работы систем безопасности: Firewall, IDS/IPS, SIEM, антивирусы.

• Опыт работы или стажировки в ИТ/ИБ от 1 года будет плюсом.

Важные личные качества (Soft Skills):

• Аналитический склад ума: Умение видеть закономерности и причинно-следственные связи в потоке данных.

• Внимательность к деталям: Способность заметить аномалию среди тысяч событий.

• Высокая обучаемость: Желание расти в динамичной сфере кибербезопасности.

• Четкая коммуникация: Умение ясно и структурированно излагать мысли в письменной форме (при описании инцидентов).

Будет преимуществом:

• Опыт работы с любыми SIEM-системами (даже в учебных целях).

• Сертификаты в области ИБ (например, CompTIA Security+, CyberOps Associate).

Мы предлагаем:

• Старт карьеры в кибербезопасности: Реальная возможность войти в востребованную профессию под руководством опытных наставников.

• Стабильность и уверенность: Официальное трудоустройство с первого дня, конкурентная «белая» заработная плата.

• Комфортные условия: График 5/2 с 9:00 до 17:30 в современном офисе в Ульяновске (Московское шоссе, д.6).

• Сильная команда: Работа в кругу экспертов, готовых делиться знаниями. Дружеская атмосфера и открытость к идеям.

• Инвестиции в ваше развитие: Мы оплачиваем релевантные курсы, сертификации и конференции.

• Забота о здоровье: Полный пакет ДМС после прохождения испытательного срока.

Как мы видим идеального кандидата:
Вы — увлеченный технологиями человек с горящими глазами, который хочет строить карьеру в ИБ. Вы не боится задавать вопросы, любите разбираться в сути проблем и готовы стать важной частью нашей команды.

Готовы стать нашим первым защитником?
Оставляйте отклик на вакансию — мы свяжемся с вами для знакомства!