8 (495) 085-27-71Контактный центрtalk@jobby.aiПочта для связи
О насКомпаниямУниверситетамПодборки вакансий
Стать менторомСтать амбассадоромЦентры карьеры университетов
Политика обработки персональных данныхПользовательское соглашение

Мы используем файлы cookie, для персонализации сервисов и повышения удобства пользования сайтом. Если вы не согласны на их использование, поменяйте настройки браузера.

ООО «ДЖОББИ СОЛЮШНС»
ИНН 7736337101 КПП 773601001
ОГРН 1217700465212

Россия, Москва, Ленинский проспект, дом 67

© Jobby, 2025

Москва

Информационные технологии

Полная занятость

Инженер-аналитик Центра мониторинга (SOC Engineer / SOC Analyst)

Зарплата: по итогам собеседования
Компания: Профит Секьюрити
Вакансия создана:12.12.2025

Обязанности

Мониторинг и анализ событий безопасности

  • Работа с SIEM (в т.ч. Wazuh SIEM): настройка, анализ алертов, корреляция событий.

  • Ежедневный мониторинг инфраструктуры клиентов: сервера, рабочие станции, сетевые устройства.

  • Обработка инцидентов уровня L1/L2: классификация, анализ, эскалация.

Развитие и поддержка SOC-платформы

  • Настройка правил корреляции и политик безопасности.

  • Подключение новых источников логов.

  • Участие в автоматизации процессов реагирования.

  • Интеграция с инструментами для автоматизации и повышения уровня качества.

Инцидент-респонс и расследования

  • Первичное расследование ИБ-инцидентов: анализ логов, обнаружение вредоносной активности, выявление причин.

  • Взаимодействие с инженерами и заказчиками по вопросам повышенной опасности.

Участие в MSSP-проектах

  • Контроль уязвимостей, анализ экспозиций, работа с внешним периметром клиентов.

  • Подготовка отчётов и рекомендаций по повышению уровня ИБ.

Требования

Обязательные:

  • Опыт работы с SIEM-системами (желательно Wazuh).

  • Практический опыт работы с open-source инструментами ИБ.

  • Понимание принципов построения SOC, систем обнаружения и реагирования.

  • Знание сетевых протоколов, механизмов авторизации, основ Linux/Windows администрирования.

  • Умение анализировать логи, выявлять аномалии, проводить первичное расследование инцидентов.

Будет плюсом:

  • Опыт работы с TheHive (IRP), Cortex (SOAR), MISP (Threat Intelligence).

  • Понимание MITRE ATT&CK, SIGMA-правил, IOC/TTP-анализа.

  • Навыки Python/Bash — для автоматизации.

  • Опыт в пентесте или администрировании — как бонус.

Мы предлагаем

  • Участие в развитии MSSP-платформы и SOC нового поколения (Wazuh + TheHive + Cortex + MISP).

  • Возможность влиять на архитектуру SOC и внедрять свои решения.

  • Работа в компании, где ценят экспертизу и дают пространство для роста.

  • Обучение, внутренние воркшопы, поддержка команды аудиторов и пентестеров.

  • Официальное оформление, прозрачная зарплатная модель.

  • Достойный уровень компенсации (обсуждается индивидуально по итогам собеседования).

  • Возможность удалённой или гибридной работы.

Формат работы

  • Удалённо / гибрид

  • Полная занятость

  • График 5/2

О компании

ProfIT Security — российская компания, оказывающая услуги в области информационной безопасности: аудит, пентесты, SOC-мониторинг, комплаенс. Мы строим современную платформу MSSP для среднего бизнеса и создаём команду, которая будет развивать её вместе с нами.

В сопроводительном письме просьба указывать ожидания по оплате труда.

Навыки:
SIEMWazuhTheHiveMISSPCortexELKLinuxOpenSearchMITRE ATT&CKIOCSOC

О компании

Профит Секьюрити

Молодая компания - интегратор в сфере информационной безопасности.

У нас большой опыт в оказании услуг (аудиты, пентесты, комплаенс) и поставке средств защиты.

Работаем в финансовом, нефтегазовом, производственном секторе.