Актуальные вакансии | УЦСБ
Отправить резюме
Главная
Вакансии
Аналитик SOC L3

Аналитик SOC L3

Уральский центр систем безопасности (УЦСБ) – аккредитованная IT-компания – системный интегратор, реализующий масштабные проекты в сфере информационных технологий и информационной безопасности.

Входим в ТОП-15 крупнейших компаний России в сфере защиты информации и более 19 лет оказываем бизнесу услуги в области проектирования, разработки и внедрения комплексных проектов в сфере IT и инженерных систем.

У нас работают более 1000 талантливых сотрудников. Нашим новым коллегой можешь стать и ты!

Обязанности:

  • Проведение проактивного поиска киберугроз - выявление скрытых следов компрометации и нелегитимной активности в IT-инфраструктуре.
  • Проработка и совершенствование механизмов сбора событий информационной безопасности.
  • Разработка и настройка правил детектирования в SIEM, IDS/IPS, EDR.
  • Минимизация ложноположительных срабатываний правил и сигнатур в средствах мониторинга.
  • Формирование детализированных отчетов о реагировании с реконструкцией хронологии кибератаки, а также разработка рекомендаций по снижению вероятности повторения инцидентов.
  • Разработка сценариев обработки инцидентов для аналитиков 1-й линии (плейбуки, сценарии автоматизированного реагирования, SOP).

Требования:

  • Опыт работы с MaxPatrol SIEM, KUMA SIEM или R-Vision SIEM.
  • Знание основных векторов атак на корпоративные сети, способов противодействия и методов детектирования.
  • Знание современных методов классификации тактик и техник атакующих (Mitre Attack, Kill Chain).
  • Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО, access логи и др).
  • Умение разрабатывать логику детектирующих правил по обнаружению атак и аномалий.
  • Опыт работы с сетевыми и узловыми индикаторами компрометации (IOC) в различных форматах (STIX, OpenIOC, Yara, Snort).

Преимуществом будет:

  • Опыт работы аналитиком SOC.
  • Опыт разработки скриптов (Python, PowerShell, Bash, VBA и т.д.).
  • Опыт работы с BAS (Breach Attack Simulation).

Условия работы:

  • Официальное трудоустройство и полностью белая зарплата – всегда вовремя.
  • Гибридный график / удаленная работа с 9:30 до 18:30 5/2 с возможностью корректировок по согласованию с руководителем.
  • Работа в аккредитованной IT-компании.
  • Уровень заработной платы обсуждается индивидуально с каждым кандидатом и зависит от уровня твоих знаний и компетенций.
  • Качественная адаптация: кураторство, поддержка опытных и вовлеченных коллег.
  • Комфортные условия: современный офис рядом с парком, уютная кухня с чаем и кофе, вкусняшки каждую пятницу.
  • Обучение и развитие: курсы, тренинги и сертификации, компенсируемые на 100% за счет компании.
  • Крутые корпоративные мероприятия.
  • Поддержка спорта: фитнес, бассейн, йога, компенсация личных затрат на занятия спортом.
  • Забота о здоровье: предоставляем ДМС для сотрудников и их детей по завершению адаптационного периода, возможность подключать к программам ДМС родственников по корпоративному тарифу.
Откликнуться на вакансию Приведи друга
Возврат к списку
О нас Направления События Вакансии Приведи друга
Отправить резюме
+7 (343) 379-98-34
resume@ussc.ru
© 2026 ООО «УЦСБ». Все права защищены.
Политика конфиденциальности
Уральский центр систем безопасности отзывы сотрудников о работодателе на Dream Job
Продолжая пользоваться нашим сайтом, Вы даете согласие на обработку ваших cookie файлов. Мы используем cookie-файлы, для того, чтобы получать статистику, которая помогает показывать вам самые интересные и выгодные предложения. Вы можете отключить cookie-файлы в настройках браузера.