200K ₽–220K ₽/мес
подтверждённая
Опубликовано 12.03.2026
О позиции
Мы ищем Аналитика 2 линии для центра мониторинга информационной безопасности. Эта вакансия предлагает возможность работать удалённо и участвовать в расследовании инцидентов информационной безопасности, что является критически важным для защиты корпоративной инфраструктуры.
Чем вы будете заниматься
- Расследование и реагирование на инциденты ИБ, глубокий анализ и эскалация тревог, ведение инцидентов от обнаружения до пост-мортема.
- Проведение цифровой форензики, сбор и анализ артефактов с компрометированных систем (Windows, Linux) с использованием специализированных инструментов.
- Анализ временных меток файловой системы, журналов событий, дампов оперативной памяти, автозапуска.
- Восстановление цепочки действий злоумышленника на основе собранных доказательств.
- Работа с платформами SIEM и EDR, проактивный поиск следов компрометации и аномальной активности в корпоративной инфраструктуре с использованием возможностей EDR, SIEM и форензик-инструментов.
- Работа с MaxPatrol SIEM: построение и оптимизация корреляционных правил, создание дашбордов и отчетов, расследование инцидентов на основе данных из различных источников.
- Работа с PT EDR: проведение Threat Hunting за угрозами, анализ цепочек выполнения процессов, изоляция зараженных узлов, сбор артефактов для расследования.
- Работа с Wazuh: анализ событий безопасности с агентов, мониторинг целостности файлов (FIM), проверка соответствия стандартам (CIS), реагирование на алерты.
- Базовое администрирование и анализ ОС: понимание внутреннего устройства и типовых артефактов ОС для эффективного расследования.
- Участие в настройке и улучшении детектирующих правил в MaxPatrol SIEM, Wazuh и политик реагирования в PT EDR.
- Ведение технической документации, написание отчетов по инцидентам (включая форензик-отчеты), составление рекомендаций по устранению уязвимостей.
Требования
- Wazuh: понимание архитектуры, работа с алертами, знание модулей (FIM, CIS, Vulnerability Detector).
- MaxPatrol SIEM: уверенный поиск и анализ событий, построение базовых корреляционных правил, работа с отчетами.
- PT EDR: навыки расследования инцидентов на конечных точках, работа с консолью управления, понимание механики обнаружения.
- Windows: знание архитектуры, журналов событий (Event Log), реестра, PowerShell, типовых процессов и сервисов.
- Linux: знание базовых команд, структуры файловой системы, системных журналов (syslog, auditd, journalctl), процессов и демонов.
- Навыки цифровой форензики: понимание принципов и практический опыт работы с инструментами для сбора и анализа артефактов.
- Понимание жизненного цикла инцидента кибербезопасности (NIST, SANS).
- Знание сетевых протоколов (TCP/IP, HTTP/HTTPS, DNS).
- Умение анализировать логи различного формата.
Что мы предлагаем
- Конкурентная заработная плата от 200 000 до 220 000 ₽.
- Удалённая работа с гибким графиком.
- Возможности для профессионального роста и обучения.
- Участие в интересных проектах в области информационной безопасности.
- Дружелюбная команда профессионалов.
Обязательные
0/1
Желательные
0/1
Бонус
0/1
Почему эта вакансия
7.5
7.5 из 10
оценка совпадения
Вакансия предлагает интересные задачи и конкурентную зарплату. Однако описание может быть более подробным в части требований.
Формируем профиль успеха...
Анализируем требования вакансии и данные рынка
Обзор рынка
Объём рынка 2026
$15B
Годовой рост
12.5%
Внедрение AI
45%
Инвестиции
+200%
Навыки и требования
Обязательные
WazuhMaxPatrol SIEMPT EDR
Растущий спрос
SIEM аналитикаИдентификация угрозЦифровая криминалистика
Снижающийся спрос
SnortLogRhythm
Тренды отрасли
Увеличение использования облачных решений
К 2026 году ожидается, что 70% компаний будут использовать облачные решения для управления информационной безопасностью.
Интеграция AI в системы безопасности
Около 45% организаций планируют внедрить AI для улучшения анализа угроз и реагирования на инциденты.
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев
Похожие вакансии
Руководитель группы — управление командой архитекторов
Yandex·600K ₽–1.2M ₽
Редактор — медиа о моде и красоте
TOP15MOSCOW·110K ₽–180K ₽
Авитолог и таргетолог — Авито Ads
110K ₽–180K ₽
Графический дизайнер — создание рекламных креативов
Adapty·110K ₽–180K ₽
Sales Manager
Bug Production Community·300K ₽–500K ₽
Инженер по автоматизации AI — LLM и CI/CD
Talent Today·184K ₽–229K ₽
SMM-менеджер для развития соцсетей эко-парка
Дух природы·110K ₽–180K ₽
Младший консультант — анализ бизнес-процессов
TSQ Consulting·40K ₽–70K ₽
Дизайнер мебели — работа с клиентами и эскизами
MGS·100K ₽–180K ₽
Продуктовый аналитик — рост метрик конверсии
Фоксфорд·180K ₽–320K ₽
Project Manager — развитие проектов в маркетинговом агентстве
Apree team·2K ₽–3K ₽
Рекрутер — IT и digital подбор
HuntMind·127K ₽–158K ₽
Авитолог — настройка объявлений и работа с клиентами
POISK_ASSISTANTS·150K ₽
Influence-менеджер — работа с блогерами и лидерами мнений
ООО «Московское дело»·60K ₽–90K ₽
Influence-маркетолог — работа с блогерами в beauty-сегменте
Curl Rock and Roll·110K ₽–180K ₽