Аналитик SOC / Инженер по информационной безопасности
Ищем опытного специалиста по информационной безопасности для работы в SOC: расследование инцидентов, threat hunting, настройка SIEM и EDR. Требуется опыт от 3 лет, знание MITRE ATT&CK и умение писать скрипты. Предлагают рост, обучение и насыщенную корпоративную жизнь.
Зарплата не указана — оценили по рынку
На основе 7 похожих вакансий за 90 дней.
Что предстоит делать
- Анализ и расследование инцидентов информационной безопасности на уровнях L2 и L3;
- Разработка и оптимизация правил корреляции в системах SIEM и EDR;
- Проведение Threat Hunting, проверка гипотез и выявление аномалий;
- Анализ логов из различных источников, включая операционные системы, сеть, облачные сервисы и приложения;
- Участие в процессах форензики, включая triage и сбор цифровых артефактов.
- Подготовка детальных аналитических отчетов по инцидентам;
- Взаимодействие с подразделениями IT, разработки и облачной инфраструктуры для минимизации рисков;
- Участие в построении detection coverage (MITRE ATT&CK).
- Мы ожидаем от кандидата:
- Опыт работы в направлениях SOC, Incident Response или Threat Hunting от 3 лет;
- Практический опыт реального реагирования на инциденты, а не только их мониторинга;
- Опыт работы с SIEM-системами (предпочтительно IBM QRadar) и понимание корреляции событий, use cases, false positives;
- Опыт работы с EDR/XDR-решениями (желательно Microsoft Defender for Endpoint);
- Умение самостоятельно формулировать гипотезы для Threat Hunting и знание фреймворка MITRE ATT&CK.
- Занания в анализе логов Windows, Linux и сетевых устройств (FW, Proxy, VPN);
- Четкое понимание современных векторов атак и цепочек их развития;
- Навыки написания скриптов на Python или PowerShell для базовой автоматизации.
- Будет плюсом:
- Наличие профессиональных сертификаций уровня SC-200, GCIA, GCIH, GCFA или CEH.
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Freedom Holding Operations
6 активных вакансий в компании
QA Engineer (Middle/Senior)
~525 000 – 1 000 000 ₸ оценка
Ищем QA-инженера для ручного и автоматизированного тестирования веб-приложения с видеопотоками. Требуется опыт от 1 года, знание Postman, Swagger, автотестов (Playwright/Cypress/Selenium) и SQL. Предлагают профессиональный рост, интересные задачи и соцпакет.
Специалист по информационной безопасности
~500 000 – 700 000 ₸ оценка
Вакансия специалиста по информационной безопасности. В задачи входит управление доступом, аудит рабочих станций, контроль средств защиты и реагирование на инциденты. Требуется опыт от 2 лет в ИБ, знание AD, EDR, DLP. Компания предлагает профессиональный рост, скидки на фитнес и английский, корпоративные мероприятия.
Security Automation Engineer (Python + LLM)
~500 000 – 700 000 ₸ оценка
Ищем Security Automation Engineer, который будет кодить на Python и активно использовать LLM (Claude, Cursor) для автоматизации задач безопасности: писать детекторы, строить внутреннюю платформу с API и дашбордами, интегрировать инструменты. Требуется опыт от 3 лет в security automation или DevSecOps, уверенный Python и понимание атак. Предлагают профессиональный рост, обучение и насыщенную корпоративную жизнь.
Разработчик SOAR
~500 000 – 700 000 ₸ оценка
Ищем специалиста по информационной безопасности для разработки и сопровождения SOAR playbook-ов и автоматизации процессов обработки инцидентов. Требуется опыт работы в ИБ/SOC от 2 лет, знание Python, понимание SIEM и SOAR-платформ. Предлагается профессиональный рост, обучение, бонусы и насыщенная корпоративная жизнь.
Похожие вакансии
6 вакансий
Сетевой инженер по безопасности
~500 000 – 700 000 ₸ оценка
Компания ищет опытного сетевого инженера по безопасности для администрирования и защиты сетевой инфраструктуры. В задачи входит настройка NGFW, VPN, IDS/IPS, управление уязвимостями и проведение аудитов. Предлагается полная занятость, обучение за счёт компании, медстраховка и питание.
Руководитель функции информационной безопасности
~500 000 – 700 000 ₸ оценка
Финансовая компания ищет руководителя информационной безопасности для построения зрелой системы кибербезопасности. Нужно разработать стратегию, управлять рисками и инцидентами, развивать команду и взаимодействовать с бизнесом и регулятором. Требуется опыт руководства ИБ-функцией и глубокое понимание современных угроз.
Специалист по информационной безопасности
~500 000 – 700 000 ₸ оценка
Ищем специалиста по информационной безопасности с опытом от 3 лет. Нужно разбираться в криптографии, сетевых протоколах, администрировании систем защиты (SIEM, NGFW, DLP, WAF) и уметь расследовать инциденты. Предлагаем работу в коллективе, настройку и сопровождение систем безопасности.
Специалист по защите персональных данных
~500 000 – 700 000 ₸ оценка
Вакансия для специалиста по защите персональных данных в банке. Требуется опыт от 2 лет в сфере ИТ-аудита или защиты данных, знание законодательства РК и базовых ИТ-инфраструктур. Предлагается работа с большими объёмами данных и взаимодействие с регуляторами.
Разработчик .NET / DevSecOps Инженер (Linux)
~400 000 – 600 000 ₸ оценка
Разработка и поддержка высоконагруженной системы онлайн-тестирования на .NET (C#) с интеграцией DevOps и кибербезопасности. Требуется опыт от 3 лет, глубокие знания Linux, Docker, Kubernetes, CI/CD и администрирования баз данных. Предлагается стабильная зарплата, официальное трудоустройство и работа в офисе в Астане.
Специалист по информационной безопасности (AntiDDoS, NGFW, XDR)
~400 000 – 600 000 ₸ оценка
Freedom Telecom ищет опытного специалиста по информационной безопасности для работы с AntiDDoS, NGFW, XDR и управления уязвимостями. Требуется не менее 5 лет опыта в ИБ, знание Linux и скриптовых языков. Компания предлагает стабильный график и бонусы экосистемы Freedom.