8 (495) 085-27-71Контактный центрtalk@jobby.aiПочта для связи
О насКомпаниямУниверситетамПодборки вакансий
Стать менторомСтать амбассадоромЦентры карьеры университетов
Политика обработки персональных данныхПользовательское соглашение

Мы используем файлы cookie, для персонализации сервисов и повышения удобства пользования сайтом. Если вы не согласны на их использование, поменяйте настройки браузера.

ООО «ДЖОББИ СОЛЮШНС»
ИНН 7736337101 КПП 773601001
ОГРН 1217700465212

Россия, Москва, Ленинский проспект, дом 67

© Jobby, 2025

Санкт-Петербург

Информационные технологии

Полная занятость

SOC аналитик

Зарплата: по итогам собеседования
Компания: ATI.SU
Вакансия создана:11.12.2025

В данный момент мы активно развиваем и структурируем процессы защиты данных, и у нас есть место для человека, который не боится вызовов и готов учиться и развиваться вместе с нами, командой специалистов, каждый из которых готов делиться опытом и помогать в освоении новых знаний.

Чем предстоит заниматься:

  • Подключать и проверять логирование внутренних сервисов в SIEM (Wazuh/ELK/Splunk);
  • Тестировать и дорабатывать корреляционные правила, вести журнал сработок/ошибок;
  • Мониторить и обрабатывать инциденты по плейбукам, эскалировать критичные;
  • Анализировать ложные срабатывания и улучшать detection-логику;
  • Работать с SOAR/автоматизацией, обновлять плейбуки;
  • Собирать артефакты (логи, хэши, дампы) и участвовать в пост-мортемах;
  • Проверять типовые TTP (brute-force, beaconing, initial access) и добавлять детекты;
  • Обогащать TI (IoC, MITRE ATT&CK), участвовать в развитии SOC.

Наши ожидания от будущего члена команды:

  • 1–2 года опыта в SOC/Blue Team;
  • Опыт работы с SIEM;
  • Понимание сетевых протоколов и атак;
  • Знание MITRE ATT&CK и концепции kill chain;
  • Опыт с правилами (YARA, Sigma или аналог);
  • Навык работы с логами и инцидентами.

Будет плюсом:

  • Опыт работы с SOAR (TheHive, Cortex, n8n), MISP;
  • Навык написания и автоматизации скриптов (Python/Bash);
  • Опыт пост-мортемов.

Бонусы, которые мы предлагаем:

  • Работа в аккредитованной IT-компании с возможностью предоставления отсрочки;
  • ДМС со стоматологией и психотерапевтом, доплата больничных до оклада;
  • Компенсация питания: горячие обеды и здоровые перекусы в офисе;
  • Профессиональное обучение за счёт компании и поездки на конференции;
  • Внутренние мероприятия: хакатоны, мастер-классы, митапы, внутренние конференции;
  • Постоянно пополняющаяся библиотека с профлитературой;
  • Комнаты отдыха с PlayStation, настольным теннисом и кикером, пещеры для сна;
  • Комплектованный мини-спортзал, душевые, йога в офисе;
  • Компенсация спорта и изучения иностранных языков.

А еще:

  • Участие в построении и развитии реального SOC;
  • Работа с современным open-source стеком (Wazuh, MISP, TheHive, SOAR, LLM);
  • Возможность влиять на detection engineering и автоматизацию;
  • Поддержка профессионального роста и сертификаций (OSCP, GCIA, GCTI);
  • Уютная команда инженеров, а не просто тикет-сервис.

Навыки:
SIEMSOARMISPYARAАнализ инцидентовKill ChainBlue team

О компании

ATI.SU

Интернет-компания (поисковики, платежные системы, соц.сети, информационно-познавательные и развлекательные ресурсы, продвижение сайтов и прочее)

Мы создаём инновационные IT-решения для всех участников логистического рынка: грузовладельцев, перевозчиков, экспедиторов, водителей и владельцев складов.

На сайте и в приложениях ATI.SU участники быстро находят друг друга. Автоматизируем все этапы грузоперевозки: от мониторинга ставок и поиска партнёров — до проверки контрагентов, тендеров, обмена документами и др. 

Сайтом и приложениями ATI.SU пользуются сотни тысяч клиентов в России, Беларуси, Казахстане, Узбекистане, Кыргызстане, Армении и 60+ стран. Ежедневно мы справляемся с нагрузкой в сотни миллионов запросов от сотен тысяч пользователей. Они размещают в день более 300 000 грузов и 70 000 машин.

Сейчас в компании работают более 300 профессионалов — они горят своим делом, помогают друг другу и постоянно учатся. Ценим каждого из них, помогаем влиться в процессы, комфортно работать и расти.

Работаем в красивом и современном офисе на Выборгской набережной с видом на Большую Невку.


Почему у нас хорошо работать:

  • создаём полезный и востребованный продукт — нас знает каждый логист, водитель и сотрудник транспортной компании;

  • компания давно на рынке — сотрудники уверены, что кризисы их не коснутся; 

  • ценим прозрачность и гибкость, готовы менять процессы, если это становится необходимо;

  • заботимся о комфорте новичков, постоянно улучшаем онбординг и не бросаем с порога в открытый космос;

  • ставим перед собой амбициозные цели и постоянно прокачиваем навыки команды, чтобы и дальше оставаться лидерами рынка;

  • поддерживаем инициативу сотрудников и даём возможность реализовывать собственные идеи и проекты;

  • помогаем сотрудникам расти и развиваться: проводим карьерные консультации для менеджеров, внедряем карты компетенций и культуру performance review;

  • идём в ногу со временем: стараемся использовать актуальные и свежие версии фреймворков и языков, работаем над выпилом легаси;

  • ценим открытость, честность и стремимся поддерживать дружественную атмосферу в коллективе.