Главная Вакансии Компании Рейтинги О портале

Аналитик отдела мониторинга информационной безопасности

Middle Краснодар От 3 до 6 лет
Опыт
От 3 до 6 лет
Город
Краснодар
Опубликована
03.07.2026
Обязанности:
  • Проведение углубленного расследования инцидентов информационной безопасности, определение причин, вектора атаки, масштаба компрометации и последствий.
  • Проведение Threat Hunting и Compromise Assessment в инфраструктуре.
  • Анализ внешних и внутренних источников угроз, оценка актуальных рисков и подготовка рекомендаций по предотвращению атак.
  • Разработка и сопровождение сложных правил корреляции, сценариев обнаружения атак и контента мониторинга для SIEM/NTA/EDR.
  • Формирование гипотез атак, выявление аномальной активности и скрытого присутствия злоумышленников.
  • Разработка и актуализация Playbooks, методик реагирования на инциденты.
  • Контроль полноты логирования, качества поступающих событий и покрытия инфраструктуры мониторингом.
  • Анализ эффективности средств обнаружения и инициирование улучшений процессов мониторинга.
  • Проведение базовой форензики: анализ артефактов ОС, сетевой активности, журналов событий, процессов, механизмов закрепления и следов компрометации.
  • Автоматизация процессов мониторинга, расследования и реагирования.
  • Подготовка аналитических отчетов, технических заключений и рекомендаций по инцидентам ИБ.
  • Создание и поддержание базы знаний SOC, документирование расследований, техник атак и способов реагирования.
  • Участие в развитии процессов и команды SOC, улучшении детектирования и повышении зрелости мониторинга.
Требования:
  • Высшее профильное образование (информационная безопасность),

    Высшее образование ИТ + переквалификация ИБ.
  • Опыт работы в SOC/ИБ-подразделениях реагирования, расследования, защиты от 3 лет.
  • Понимание современных киберугроз, этапов атак и техник злоумышленников.
  • Понимание процессов Incident Response.
  • Знание моделей и фреймворков:
    • MITRE ATT&CK
    • Cyber Kill Chain
    • Pyramid of Pain
    • базовое понимание NIST/ISO 27035.
  • Понимание принципов работы сетевой инфраструктуры и навыки анализа сетевого трафика.
  • Знания Windows и Linux на уровне расследования инцидентов.
  • Понимание:
    • Active Directory;
    • механизмов аутентификации и авторизации;
    • журналирования Windows/Linux;
    • механизмов закрепления и эскалации привилегий.
  • Понимание принципов работы и практический опыт использования SIEM/EDR/NTA/XDR решений.
  • Опыт разработки правил корреляции и сценариев обнаружения атак.
  • Практический опыт расследования инцидентов ИБ.
  • Навыки анализа логов, телеметрии, IOC и аномального поведения процессов и пользователей.
  • Базовые знания DFIR:
    • анализ артефактов;
    • persistence-механизмов;
    • PowerShell;
    • scheduled tasks;
    • autoruns;
    • сетевых соединений.
  • Навыки Threat Hunting и расследования инцидентов ИБ.
  • Навыки написания и оптимизации правил обнаружения атак.
  • Навыки автоматизации задач.
  • Навыки подготовки технической документации, отчетности и передачи знаний команде.
Условия:
  • Оформление в соответствии с ТК РФ;
  • Официальная заработная плата, своевременные выплаты. Окончательные условия определяются на собеседовании с руководителем;
  • Социальные льготы и гарантии (оплачиваемые отпуска и больничные);
  • Нормированный режим рабочего времени;
  • Удаленный формат работы;
  • Очное присутствие на совещаниях в головной компании по адресу: Краснодарский край, ст. Выселки, ул. Степная, 1 (1-2 раза в месяц).
Как работается в Агрокомплекс им. Н.И. Ткачева
Трудоустройство и онбординг
6
Финансовое вознаграждение
5
Рабочая среда и культура
4
Карьерная ценность
7
Другие вакансии Агрокомплекс им. Н.И. Ткачева
Ведущий программист 1С
Краснодар
Менеджер по управлению товарными запасами
Выселки
от 60 000 ₽
Консультант 1С (УТ)
Симферополь
Бухгалтер в Централизованную группу бухгалтерии мясокомбинатов
Выселки
от 58 500 до 87 800 ₽