1. Главная
    2. /
  2. Безопасность
    3. /
  3. SoC, Linux, TCP/IP
    4. /
  4. Инженер SOC промышленная кибербезопасность

Инженер SOC промышленная кибербезопасность

Оплата: По договоренности
Удаленно
Full-time
SoC Linux TCP/IP

Вы увлечены кибербезопасностью и знаете, что остановка угроз критичной инфраструктуре начинается с точного мониторинга? Этот проект открывает двери инженеру SOC, который будет защищать производственные сети, СУТП и телеком-системы. Возможен полностью дистанционный формат — главное, чтобы ваши скрипты опережали злоумышленников.


Обязанности  

- Контролировать события в SIEM (QRadar, Splunk) и корпоративных IDS/IPS, формируя единую картину угроз.  

- Оперативно классифицировать, эскалировать и закрывать инциденты уровня L1–L2.  

- Разрабатывать корреляционные правила для выявления аномалий в технологических сегментах (SCADA, PLC, DCS).  

- Проводить глубокий анализ сетевого трафика, логов ОС, приложений и промышленных протоколов (Modbus, OPC UA).  

- Поддерживать базы IoC, корректировать сигнатуры, оптимизировать false-positive.  

- Составлять отчёты для инженеров эксплуатационных служб и руководства, объясняя риски на “не-ИТ” языке.  

- Участвовать в пост-инцидентных разборках, предлагать улучшения архитектуры защиты.  

- Периодически проводить аудит конфигураций систем безопасности, рекомендуя обновления и патчи.  


Требования  

- Практический опыт работы в SOC или группе реагирования от 2 лет.  

- Понимание TCP/IP, Ethernet/IP, Profibus; умение декодировать пакеты в Wireshark.  

- Навык построения запросов в SPL или AQL, создание дешбордов.  

- Знание методов MITRE ATT&CK for ICS и подходов к Threat Hunting.  

- Умение читать и интерпретировать журналы Windows Event, Linux Audit, Syslog, NGFW.  

- Аналитическое мышление, готовность дежурить по расписанию.  

- Русский язык — свободно; английский — чтение технической документации.  


Карьера и влияние  

Работая в связке с инженерами-технологами, вы защищаете заводские линии, нефтеперекачивающие станции и энергетические объекты страны. Это прямое влияние на безопасность миллионов пользователей и стратегической инфраструктуры.


Профессиональный рост  

Система менторинга, доступ к закрытым кибер-лабораториям, бюджеты на международные сертификации (GIAC, CompTIA CySA+). Ваши идеи по автоматизации процессов реагирования приветствуются и внедряются.


Присоединяйтесь, если готовы превратить данные журналов в надёжный щит промышленности. Отправьте резюме — и давайте вместе усилим периметр.