Аналитик информационной безопасности (SOC)
Ищем Senior-аналитика информационной безопасности для разработки и развития SIEM-системы. Нужно создавать корреляционные правила, анализировать события и угрозы, работать с MITRE ATT&CK. Предлагают удаленную работу, ДМС, обучение и карьерный рост в ИТ-компании.
Зарплата не указана — оценили по рынку
На основе 583 похожих вакансий за 90 дней.
Что предстоит делать
Навыки: SIEM, Информационная безопасность, Администрирование Windows, Администрирование Linux, Firewall, Анализ угроз, Защита информации, Безопасность сетей. Квалификация: Senior. Специализации: Аналитик SOC. ## О компании и команде: Основное направление команды - это разработка продуктов в сфере информационной безопасности, автоматизации и баз данных. Создаем продукты, которые помогают клиентам защищать свои критически важные данные и инфраструктуру от постоянно меняющихся угроз. Мы ищем Аналитика информационной безопасности, который станет ключевым звеном в развитии и разработке SIEM-системы, которая служит единым центром управления безопасностью для крупных организаций. Вам предстоит работать над тем, чтобы продукт оставался эффективным инструментом для защиты от современных киберугроз. ## Ключевые задачи: - проведение событийной аналитики: нужно исследовать, насколько полно регистрируются признаки событий с конечных устройств; - разработка корреляционных механизмов: описание сигнатур потенциальных инцидентов и создание вспомогательного инструментария на платформе SIEM; - тестирование и отладка подготовленных механизмов, чтобы они работали без сбоев; - поддержание библиотеки ресурсов SIEM в актуальном состоянии. ## Обязательные навыки: - опыт разработки контента для SIEM: написание корреляционных правил, нормализаторов и сценариев обнаружения инцидентов на основе событий ИБ; - плотная работа с SIEM-решениями: понимание их внутренней архитектуры, процессов обработки событий, опыт настройки и эксплуатации (конкретные вендоры не принципиальны, главное — понимание принципов); - глубокое знание современных киберугроз, векторов атак, тактик и техник (MITRE ATT&CK), умение применять эти знания для создания логики обнаружения; - понимание сетевых протоколов, архитектур операционных систем (Windows, Linux) и основных средств защиты информации (межсетевые экраны, IDS/IPS, антивирусы, DLP); - опыт работы с механизмами аудита и логирования на различных узлах инфраструктуры; - умение анализировать индикаторы компрометации и использовать их для enrichment событий; - общий опыт в сфере информационной безопасности, включая понимание процессов SOC и жизненного цикла инцидента. ## Будет плюсом: - опыт работы в SOC на позиции аналитика, особенно на уровне L3+ с фокусом на разработку контента; - знание MaxPatrol SIEM или опыт с KUMA, Micro Focus ArcSight, QRadar; - понимание технологий анализа и визуализации данных; - наличие профильных сертификатов в области ИТ или ИБ. ## Условия работы: - Мы оформляем официально и предлагаем стабильный и прозрачный доход; - Удаленный по РФ формат работы; - Все льготы и преимущества работы в аккредитованной ИТ-компании; - Обучение: корпоративный университет, электронная библиотека, вебинары с внешними и внутренними экспертами, центр карьерного консультирования; - Профильное обучение и сертификация; - Сообщества: школа спикеров, дебат клуб, писатели Хабр, киберспорт; - Спорт: футбольный, волейбольный и баскетбольный клубы; - Здоровье: ДМС, включая стоматологию и страхование родственников по корпоративной программе, сервис «Понимаю» (психологические и юридические консультации); - Партнерские программы и скидки для сотрудников: в магазинах-партнерах, фитнес-клубах, на образовательных платформах, на досуговые мероприятия
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в ОНЛАНТА
21 активная вакансия в компании
Системный инженер
~1 027 650 ₸ оценка
ЛАНИТ ищет Middle системного инженера для работы над SIEM-системой. Нужно администрировать серверы, настраивать сеть и автоматизировать процессы. Предлагают удаленку, официальное оформление и соцпакет.
Senior администратор серверов (СХД и СРК)
~1 326 000 – 1 989 000 ₸ оценка
Компания «Онланта» ищет Senior-администратора для работы с системами хранения данных и резервного копирования. Нужен опыт с СХД (Dell EMC, Hitachi) и СРК (Veeam, Кибер Бэкап), знание Linux и сетей. Предлагают офис или гибрид в Москве, ДМС, фитнес и другие бонусы.
Системный инженер
~1 989 000 – 3 749 071 ₸ оценка
Ищем опытного системного инженера для проектирования и обслуживания Linux-инфраструктуры. Требуются глубокие знания ОС на базе ядра Linux, систем контейнеризации и виртуализации, а также опыт автоматизации с помощью Bash, Python и Ansible. Компания предлагает гибридный формат работы, ДМС, фитнес и другие бонусы.
Аналитик данных
~3 170 171 – 4 079 872 ₸ оценка
Ищем опытного аналитика данных для работы над банковским проектом. Нужно собирать и формализовать бизнес-требования, работать с данными, строить ETL и DWH, разрабатывать дашборды в Power BI. Требуется от 4 лет опыта, уверенный SQL и знание Data Vault 2.0. Предлагают удаленную работу, официальное оформление, ДМС и обучение.
Похожие вакансии
6 вакансий
Старший специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Ведущий инженер Security SRE
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Компания «Единый оператор» ищет опытного специалиста по информационной безопасности. Вам предстоит проводить аудиты, проектировать архитектуру ИБ, управлять доступом и разрабатывать документацию по непрерывности бизнеса. Требуется опыт от 3 лет, знание средств защиты и умение работать с документацией. Предлагают гибридный или удалённый формат, ДМС и годовые бонусы.
Старший инженер по безопасности приложений
Старший инженер по безопасности приложений в AgileEngine будет проектировать и внедрять автоматизированные системы безопасности в процесс разработки, используя AI для сканирования кода и интеграцию инструментов в CI/CD. Требуется 6+ лет опыта в разработке с фокусом на AppSec, владение Python и Java, а также опыт с SAST/DAST/SCA. Компания предлагает удаленную работу, гибкий график и конкурентную зарплату в USD.
Ведущий специалист по тестированию на проникновение (Penetration Testing Specialist)
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего пентестера для анализа защищенности корпоративных сетей и приложений. Требуется опыт от 2 лет, знание TCP/IP и скриптов на Python. Предлагаем удаленную работу или офис в Москве, помощь в сертификации и участие в профильных мероприятиях.
AI-рішення для кібербезпеки (SOC/IR)
Команда ESKA шукає експерта з кібербезпеки для створення AI-продукту, який автоматизує аналіз інцидентів. Потрібен глибокий досвід SOC, знання MITRE ATT&CK та SIEM, а також навички AI/ML. Пропонується віддалена робота та високий рівень автономності.