Специалист по информационной безопасности (SOC L2)
01 Июня 2025
Город:
Гомель
Занятость:
Полная занятость
Компания "ИнноТех Солюшнс"
Компания InnoTech Solutions приглашает к себе в команду специалистов по информационной безопасности в Центр мониторинга информационной безопасности (Security Operation Center, SOC).
Мы ищем специалиста уровня L2, готового брать на себя сложные кейсы, участвовать в расследованиях инцидентов, развивать процессы мониторинга и повышать уровень защиты наших клиентов.
Место работы: г. Гомель, г. Минск.
Что мы предлагаем:
- участие в расследованиях реальных атак и инцидентов;
- рост до уровня L3, архитектора или тимлида при желании;
- свобода в выборе инструментов и подходов (инициатива приветствуется);
- работа с ведущими продуктами в области ИБ;
- гибкий график / удалённый формат (уточняется);
- компенсация профессионального обучения, сертификаций и конференций.
- программа медицинского страхования (после прохождения испытательного срока);
- корпоративный психолог.
Обязанности:
- расследование инцидентов информационной безопасности (e-mail, web, malware, сетевые атаки и др.);
- углублённый анализ логов, сетевого трафика и артефактов заражения;
- разработка и улучшение правил корреляции в SIEM-системе;
- взаимодействие с клиентом по сложным инцидентам, участие в технических звонках;
- участие в создании и актуализации плейбуков, процедур и регламентов;
- подготовка аналитических отчётов, участие в разборе причин и последствий инцидентов;
- менторство и поддержка аналитиков уровня L1.
- опыт работы в SOC или ИБ-отделе от 1 года;
- уверенное владение одной или несколькими SIEM-системами (например, MaxPatrol SIEM, KUMA, Wazuh и др.);
- навыки расследования инцидентов, в том числе понимание тактик и техник (MITRE ATT&CK, Cyber Kill Chain);
- знание форматов логов (syslog, eventlog и др.);
- уверенное понимание архитектуры сетей, стеков TCP/IP, принципов работы HTTP, DNS, SMTP и др.;
- опыт работы с Windows/Linux, владение командной строкой.
- навыки написания скриптов (bash, Python, PowerShell);
- опыт анализа вредоносного ПО, использования песочниц (например, PT Sandbox, Cuckoo);
- опыт настройки систем защиты (NGFW, WAF, IDS/IPS, EDR);
- опыт работы с платформами управления инцидентами (SOAR/IRP).
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
01 Июня
Специалист по информационной безопасности (SOC L1)
Гомель
Компания "ИнноТех Солюшнс" Компания InnoTech Solutions приглашает к себе в команду специалистов по информационной безопасности в Центр...
29 Мая
Специалист по информационной безопасности
Гомель
Компания "ИнноТех Солюшнс" Компания InnoTech Solutions приглашает к себе в команду специалистов по информационной безопасности в Центр...
28 Мая
SMM-специалист (настройка рекламы и дизайна)
Гомель
Компания "ХитГрупп" Ищем талантливого SMM-специалиста для продвижения бренда в Instagram и TikTok! Обязанности: Разработка и реализация...
28 Мая
Специалист по защите информации (кибербезопасности)
Гомель
Компания "Белоруснефть, Государственное производственное объединение" РУП «Производственное объединение «Белоруснефть» приглашает в компанию...
23 Мая
Главный специалист по разработке раздела проектной документации (генеральный план)
Гомель
Компания "Проектгрупп" Обязанности: разработка раздела «Генеральный план» на стадиях эскизного, архитектурного и строительного проекта;...
Вакансия размещена в отрасли