Аналитик SOC (L3) для компании Билайн@ Билайн
60K ₽–120K ₽/мес
подтверждённая · ниже рынка
Опубликовано 20.05.2026
60K ₽–120K ₽/мес
подтверждённая · ниже рынка
Опубликовано 20.05.2026
О позиции
Мы ищем Аналитика SOC (L3) для компании Билайн, который будет отвечать за разработку и оптимизацию процессов обработки инцидентов информационной безопасности. Эта роль предполагает активное участие в расследовании нетиповых инцидентов и минимизацию ложно-положительных срабатываний, что делает её ключевой для обеспечения безопасности инфраструктуры компании.
Чем вы будете заниматься
- Разработка сценариев обработки инцидентов для аналитиков 1 линии (Playbooks).
- Контроль полноты и достаточности покрытия логиками детектирования инфраструктуры.
- Минимизация ложно-положительных срабатываний.
- Участие как линии эскалации для критичных инцидентов и комплексных атак.
- Расследование нетиповых инцидентов ИБ с использованием SIEM, анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы вредоносного ПО, триаж-копии).
- Участие в организации и совершенствовании процессов автоматизированного реагирования и сбора событий.
- Участие в разработке новых и оптимизация существующих корреляционных правил.
- Ведение базы знаний в рамках своей работы.
- Ретроспективный поиск угроз, не выявленных правилами корреляций (Threat Hunting).
- Формирование отчетной документации в рамках своей работы.
Требования
- Экспертные знания в части понимания современных тактик, техник и процедур атакующих, инструментов и технологий проведения атак, актуальных угроз ИБ (Cyber Kill Chain, MITRE ATT&CK, OWASP TOP-10).
- Опыт расследования инцидентов информационной безопасности, анализа логов от различных систем, умение их правильно интерпретировать.
- Опыт анализа ВПО (статический и динамический анализ файлов).
- Опыт работы с ОС семейства Linux и Windows.
- Знание концепций обеспечения защищенности ОС Windows и Linux.
- Опыт разработки скриптов (Python, Powershell, Bash).
Что мы предлагаем
- Конкурентная зарплата, обсуждаемая на собеседовании.
- Гибридный формат работы, что позволяет сочетать офис и удаленную работу.
- Возможности для профессионального роста и развития.
- Доступ к современным инструментам и технологиям в области информационной безопасности.
- Работа в команде профессионалов, готовых делиться опытом.
Обязательные
0/1
Желательные
0/1
Бонус
0/1
Почему эта вакансия
6.8
6.8 из 10
оценка совпадения
Вакансия предлагает интересные задачи в области информационной безопасности, но отсутствует конкретная информация о зарплате. Возможности для роста и гибридный формат работы делают её привлекательной.
Требования к языку
РусскийNative
Английский(опционально)B2
БазовыйСреднийПродвинутыйРодной
Формируем профиль успеха...
Анализируем требования вакансии и данные рынка
Обзор рынка
Объём рынка SIEM 2026
$3.5B
Годовой рост
15.2%
Внедрение AI
45%
Инвестиции
+200%
Навыки и требования
Обязательные
SIEMPythonPowerShell
Растущий спрос
Облачная безопасностьАнализ больших данныхУправление инцидентами
Снижающийся спрос
SNMPSyslog
Тренды отрасли
Рост использования облачных SIEM решений
Облачные решения SIEM становятся все более популярными, с ожидаемым ростом на 25% к 2026 году, так как компании стремятся к более гибким и масштабируемым системам.
Интеграция AI в SIEM
Системы SIEM активно внедряют технологии искусственного интеллекта для автоматизации анализа данных и повышения эффективности реагирования на инциденты, что увеличивает их эффективность на 40%.
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев
Похожие вакансии
Менеджер по продажам для B2B-партнёров в премиум-сегменте
Blackroom·80K ₽–100K ₽
Операционный директор — управление продуктовой сетью
Крупный продуктовый ритейлер·600K ₽–1.2M ₽
DevOps SRE инженер — администрирование и автоматизация
Сбер·300K ₽–500K ₽
Инженер по безопасности приложений — поддержка процессов безопасной разработки
Леста Игры
Менеджер по продажам — B2B в премиум-сегменте
Blackroom·80K ₽–100K ₽
Специалист по контекстной рекламе — запуск и ведение кампаний
100K ₽–180K ₽
Ассистент по работе с персоналом — поддержка HR команды
Playtech
Сценарист — создание сценариев для YouTube и TikTok
NTRENDs·Удалённо
Head of SOC — создание Центра мониторинга кибербезопасности
5K ₽–10K ₽
Senior/Lead ML Engineer — MLOps и автоматизация
Talentstoday·292K ₽–364K ₽
ML-специалист — разработчик для улучшения Лавки AI
Яндекс Лавка·300K ₽–500K ₽
Специалист по разработке outdoor-изделий — аксессуары и подбор материалов
Фабрикантъ·50K ₽–80K ₽
SMM-менеджер для создания контента в водном туризме
rbs.rent·110K ₽–180K ₽
Системный администратор — поддержка IT-инфраструктуры
NSYS Group·70K ₽–80K ₽
Менеджер по сопровождению договоров — страхование и факторинг
Герофарм·Удалённо