Аналитик кибербезопасности (Cybersecurity Analyst)
Ищем начинающего аналитика кибербезопасности для работы с SIEM (Splunk), анализа инцидентов и Threat Hunting. Требуется понимание логов Windows/Linux, базовые знания сетей и атак. Предлагаем полную удаленку, сменный график (включая ночные смены) и реальный опыт в SOC.
Зарплата не указана — оценили по рынку
На основе 60 похожих вакансий за 90 дней.
Что предстоит делать
Работаешь в сфере информационной безопасности и хочешь получить реальный опыт работы с инцидентами, SIEM и Threat Hunting? Приглашаем Cybersecurity Analyst в команду, которая занимается мониторингом безопасности и защитой инфраструктуры. Что ты будешь делать: 1. Мониторить события безопасности в SIEM (Splunk) 2. Анализировать алерты и выявлять инциденты 3. Работать с логами (Windows, Linux, Active Directory, EDR) 4. Коррелировать события из разных источников (серверы, сеть, AD) 5. Принимать участие в расследовании инцидентов (базовая форензика) 6. Взаимодействовать с IT / DevOps / SecOps командами 7. Вести отчетность и работать с SOC-процессами 8. Заниматься поиском угроз (Threat Hunting) Наши ожидания: 1. Опыт работы с SIEM (или сильное желание развиваться в этом направлении) 2. Понимание логов (Windows, Linux, Active Directory) 3. Базовые знания сетей (TCP/IP, DNS, HTTP/HTTPS) 4. Понимание типовых атак (Brute Force, Lateral Movement и т.д.) 5. Опыт работы с EDR/антивирусами — будет плюсом 6. Аналитическое мышление, внимательность к деталям 7. Готовность работать в ночные смены Будет плюсом: 1. Опыт работы в SOC 2. Знание MITRE ATT&CK 3. Python / Bash (базово) 4. Опыт с Elastic, QRadar или другими SIEM
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в CHRM GROUP
2 активные вакансии в компании
L3 Сетевой администратор
~2 055 300 – 3 741 195 ₸ оценка
Ищем опытного L3 сетевого администратора для поддержки и развития масштабной сетевой инфраструктуры. Требуется опыт работы с оборудованием Juniper, Cisco, MikroTik, настройка VPN и автоматизация через Ansible/PowerShell. Предлагаем конкурентную зарплату, работу с современными технологиями и возможности карьерного роста.
Похожие вакансии
6 вакансий
Специалист по информационной безопасности (SOC)
~994 500 – 1 909 440 ₸ оценка
Ищем специалиста в SOC для обнаружения и расследования инцидентов, разработки правил корреляции и настройки логирования. Нужен опыт от года в SOC, знание Linux/Windows и сетей. Предлагаем официальное трудоустройство, гибкий график и ДМС.
Инженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Специалист по информационной безопасности (документационное обеспечение)
~994 500 – 1 909 440 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Middle Application Security Engineer
Ищем Middle Application Security Engineer для работы в крупной финансовой программе. Нужно интегрировать безопасность в CI/CD, писать скрипты на Python, настраивать инструменты сканирования и помогать командам Java и Python исправлять уязвимости. Предлагают удаленную работу, конкурентную зарплату в USD и возможности роста.
Специалист по информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Ищем опытного специалиста по информационной безопасности для аудита рисков, управления уязвимостями и развития архитектуры безопасности. Требуется 3-5+ лет опыта в кибербезопасности, знание IAM, hardening и incident response. Предлагаем гибкий формат работы, ДМС, компенсацию спорта и языков.
Пентестер / Специалист по тестированию на проникновение
Ищем пентестера для проведения тестирования на проникновение внешнего периметра крупных компаний. Нужен опыт поиска уязвимостей, знание Linux и сетевых технологий, владение инструментами вроде Burp, Nuclei, Nmap. Предлагаем полную удаленку, обучение и компенсацию спорта.