ВакансииСпециалистыКурсы и обучениеЭкспертыКомпанииРейтингЗарплатыЖурнал
🎟️ Зовём на весенний Хабр Семинар 2026

Время говорить о том, как ИТ-бренд и внешние коммуникации работают на удержание сотрудников. Встречаемся 11 марта в Москве.

→ ваш билет здесь

L4 SOC

Зарплата не указана

Похожие специалисты получают 80 000 - 201 000 ₽

Требования

Аналитик SOC
Linux
SIEM
DHCP
Мониторинг

Условия

Можно удалённо
Москва

Компания

Логотип компании «Бастион»Бастион
Информационная безопасность, оценка защищенности малых и средних предприятий
bastion-tech.ruВсе вакансии (7)

Описание вакансии

Привет! На связи команда Бастиона (III место в рейтинге работодателей hh.ru)

Мы помогаем организациям справляться с вызовами кибербезопасности. Мы входим в состав одного из крупнейших холдингов страны — ИКС Холдинг, имеем все необходимые лицензии ФСБ и ФСТЭК и являемся центром ГосСОПКА класса «А»

Мы ищем специалиста уровня SOC L4, который умеет не только глубоко разбираться в сложных инцидентах, но и выстраивать грамотное взаимодействие с командой заказчика. Ваша ключевая задача — повысить уровень защищённости и наблюдаемости инфраструктуры, обеспечив зрелый и устойчивый процесс киберзащиты.

Обязанности

  • Регулярно взаимодействовать с сотрудниками заказчика для повышения их зрелости в вопросах кибербезопасности;
  • Консультация специалистов заказчика в вопросах кибербезопасности и построения защищенной архитектуры ИТ систем;
  • Исследовать новые техники и тактики атак, анализировать применимость к инфраструктуре заказчика;
  • Формировать требования и технические задания на разработку правил корреляции, дашбордов и других аналитических материалов;
  • Участвовать в расследованиях сложных атак.

Требования

  • Глубокое понимание техник, тактик и процедур атакующих;
  • Знание источников событий и их полей (Windows, DC, Linux, FW, IDS, Proxy, DNS, DHCP, AV);
  • Уверенные знания системного администрирования и архитектуры ОС Windows и Linux;
  • Опыт работы с SIEM-системами (желательно KUMA) в части: расследования инцидентов, разработки корреляционных правил;
  • Опыт работы с песочницами.

Будет плюсом:

  • Опыт инвентаризации ИТ-инфраструктур;
  • Опыт построения архитектуры ИТ-систем, настройки мониторинга и построения комплексных решений по безопасности;
  • Владение скриптовыми языками (bash, PowerShell, Python);
  • Навыки форензики Windows или Linux;
  • Знание инструментов для тестирования на проникновение.

Ключевые навыки
Windows | Linux | SIEM | DHCP | DNS| Python |

Условия:

  • Работа в аккредитованной IT-компании;
  • Оформление по ТК РФ с первого дня;
  • ДМС (СК СОГАЗ) со стоматологией после испытательного срока;
  • Страховка путешественника;
  • Удаленный формат работы с выездами к заказчику по Москве;
  • Отсутствие тайм-трекеров — мы не следим за временем. Главное — успевать по дедлайнам и выполнять задачи;
  • Развитие и обучение — компенсируем внешнее обучение и участие в профильных конференциях;
  • Активная жизнь внутри компании — мероприятия, которые помогут отвлечься от задач и зарядиться энергией;
  • Система мотивации — бонусы за активность: написание статей на Хабр, менторство на стажировках, участие в подкастах и другие.
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Все сервисы Хабра
ХабрQ&AКарьераКурсы