Аналитик SOC (L3) для компании Билайн@ Билайн

60K ₽–120K ₽/мес

Россия Cybersecurity Middle

SIEM Python PowerShell Bash Linux Windows

Опубликовано 20.05.2026

60K ₽–120K ₽/мес

подтверждённая

Опубликовано 20.05.2026

О позиции

Мы ищем Аналитика SOC (L3) для компании Билайн, который будет отвечать за разработку и оптимизацию процессов обработки инцидентов информационной безопасности. Эта роль предполагает активное участие в расследовании нетиповых инцидентов и минимизацию ложно-положительных срабатываний, что делает её ключевой для обеспечения безопасности инфраструктуры компании.

Чем вы будете заниматься

Разработка сценариев обработки инцидентов для аналитиков 1 линии (Playbooks).
Контроль полноты и достаточности покрытия логиками детектирования инфраструктуры.
Минимизация ложно-положительных срабатываний.
Участие как линии эскалации для критичных инцидентов и комплексных атак.
Расследование нетиповых инцидентов ИБ с использованием SIEM, анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы вредоносного ПО, триаж-копии).
Участие в организации и совершенствовании процессов автоматизированного реагирования и сбора событий.
Участие в разработке новых и оптимизация существующих корреляционных правил.
Ведение базы знаний в рамках своей работы.
Ретроспективный поиск угроз, не выявленных правилами корреляций (Threat Hunting).
Формирование отчетной документации в рамках своей работы.

Требования

Экспертные знания в части понимания современных тактик, техник и процедур атакующих, инструментов и технологий проведения атак, актуальных угроз ИБ (Cyber Kill Chain, MITRE ATT&CK, OWASP TOP-10).
Опыт расследования инцидентов информационной безопасности, анализа логов от различных систем, умение их правильно интерпретировать.
Опыт анализа ВПО (статический и динамический анализ файлов).
Опыт работы с ОС семейства Linux и Windows.
Знание концепций обеспечения защищенности ОС Windows и Linux.
Опыт разработки скриптов (Python, Powershell, Bash).

Что мы предлагаем

Конкурентная зарплата, обсуждаемая на собеседовании.
Гибридный формат работы, что позволяет сочетать офис и удаленную работу.
Возможности для профессионального роста и развития.
Доступ к современным инструментам и технологиям в области информационной безопасности.
Работа в команде профессионалов, готовых делиться опытом.

Обязательные

0/1

Желательные

0/1

Бонус

0/1

Почему эта вакансия

6.8

6.8 из 10

оценка совпадения

Вакансия предлагает интересные задачи в области информационной безопасности, но отсутствует конкретная информация о зарплате. Возможности для роста и гибридный формат работы делают её привлекательной.

Требования к языку

РусскийNative

Английский(опционально)B2

БазовыйСреднийПродвинутыйРодной

Формируем профиль успеха...

Анализируем требования вакансии и данные рынка

Обзор рынка

Объём рынка SIEM 2026

$3.5B

Годовой рост

15.2%

Внедрение AI

45%

Инвестиции

+200%

Навыки и требования

Обязательные

SIEMPythonPowerShell

Растущий спрос

Облачная безопасностьАнализ больших данныхУправление инцидентами

Снижающийся спрос

SNMPSyslog

Тренды отрасли

Рост использования облачных SIEM решений

Облачные решения SIEM становятся все более популярными, с ожидаемым ростом на 25% к 2026 году, так как компании стремятся к более гибким и масштабируемым системам.

Интеграция AI в SIEM

Системы SIEM активно внедряют технологии искусственного интеллекта для автоматизации анализа данных и повышения эффективности реагирования на инциденты, что увеличивает их эффективность на 40%.