Middle SOC Analyst (FinTech)

Описание роли

На позиции Middle SOC Analyst (FinTech) вы возьмёте на себя ключевую задачу – создание и развитие центра оперативного реагирования на инциденты (SOC) с нуля. Ваша работа будет заключаться не только в мониторинге событий безопасности, но и в проектировании процессов, интеграции инструментов и построении коммуникации между командами. Вы взаимодействуете с SIEM-системами, EDR/XDR-платформами и отвечаете за настройку правил корреляции, оперативное расследование инцидентов и подготовку документов для руководства.

Ваши основные задачи:
• Разработка и внедрение процессов SOC: постановка playbooks, документация в Confluence/Jira
• Интеграция и настройка SIEM-систем (Wazuh, Splunk, Microsoft Sentinel)
• Мониторинг инцидентов, триаж и расследование с использованием IRIS IRP и методологии MITRE ATT&CK
• Настройка и оптимизация правил корреляции, анализ логов Windows, Linux и macOS
• Работа с EDR/XDR-платформами (Defender for Endpoint и другие)
• Взаимодействие с командами информационной безопасности, IT и внешними подрядчиками для обмена данными об угрозах

Что делает вакансию особенной

Вы получите уникальную возможность выстроить SOC-процессы с нуля в международном FinTech-стартапе, ориентированном на быстрый рост и инновации. Среди ключевых преимуществ:
• Конкурентная компенсация и покрытие расходов на обучение и сертификации
• Корпоративные курсы английского языка и спортивные активности за счёт компании
• Гибридный формат работы: офисы в Варшаве и Лимассоле, чёткий график 9:00–18:00 по кипрскому времени
• Прямое участие в принятии решений и возможность влиять на выбор инструментов и технологий
• Карьерный рост вместе с масштабированием проекта, прозрачное планирование повышения уровня

О компании

International FinTech Startup – динамичная компания, создающая решения для глобального финансового сектора. Мы разрабатываем продукты, которые упрощают транзакции, управляют рисками и обеспечивают безопасность пользователей по всему миру. Наша миссия – сделать финансовые сервисы максимально доступными и надёжными, применяя передовые технологии и стандарты безопасности. В команде ценят открытость, взаимопомощь и профессиональный рост, а офисы в Европе и Кипре создают комфортную среду для международного сотрудничества.