Detection Engineer / Security Monitoring Specialist
Ищем опытного Detection Engineer для развития и сопровождения процессов Security Monitoring, Detection Engineering и Threat Hunting. Вы будете разрабатывать правила детектирования, анализировать телеметрию и расследовать инциденты. Требуется глубокое понимание MITRE ATT&CK и опыт работы с SIEM, EDR/XDR. Предлагаем работу в стабильной компании с профессиональным ростом.
Зарплата не указана — оценили по рынку
На основе 7 похожих вакансий за 90 дней.
Что предстоит делать
- Мониторинг, анализ и обеспечение visibility событий безопасности корпоративной инфраструктуры.
- Развитие и сопровождение процессов: Security Monitoring, Detection Engineering, Threat Hunting, Incident Investigation, Security Visibility.
- Разработка и сопровождение detection use-cases и detection logic для: SIEM, IDS/IPS, EDR/XDR, network monitoring systems, authentication telemetry.
- Разработка: IOC-based detection, TTP-based detection, behavior-based detection, anomaly detection сценариев.
- Разработка и оптимизация: correlation rules, anomaly detection rules, alert enrichment, threat detection pipelines.
- Контроль качества detection coverage и выявление blind spots в monitoring visibility.
- Контроль полноты: security telemetry, centralized logging, event visibility, detection coverage.
- Формирование требований к: security logging, telemetry collection, event correlation, monitoring coverage.
- Работа с SIEM-системами: анализ корреляции событий, enrichment security events, IOC correlation, ATT&CK mapping, выявление аномалий, анализ gaps в visibility инфраструктуры.
- Анализ telemetry data из: SIEM, EDR/XDR, network telemetry, authentication logs, centralized logging systems.
- Проведение hypothesis-driven threat hunting на основе: ATT&CK, IOC, telemetry, anomalous behavior, attacker TTP.
- Выявление признаков: persistence, lateral movement, credential abuse, command & control, privilege escalation, defense evasion.
- Проведение incident investigation и reconstruction attack chain.
- Анализ: IOC, TTP, malicious activity, attacker behavior, compromise scope.
- Координация и участие в расследовании инцидентов безопасности.
- Подготовка: containment recommendations, eradication recommendations, remediation recommendations, detection improvement recommendations.
- Использование Threat Intelligence для: enrichment, IOC correlation, ATT&CK mapping, detection improvement.
- Анализ сетевого трафика и telemetry data с использованием: Wireshark, tcpdump, NetFlow/sFlow, Zeek или аналогичных инструментов.
- Участие в процессе Vulnerability Management в части: attack surface analysis, externally exposed services, exploitation visibility, threat exposure analysis.
- Контроль и анализ: security visibility, uncontrolled infrastructure zones, detection blind spots, telemetry gaps.
- Разработка и сопровождение: detection standards, monitoring use-cases, incident investigation procedures, detection recommendations.
- Подготовка: incident reports, attack chain reports, detection recommendations, IOC reports, threat hunting reports.
- Взаимодействие с Infrastructure, DevOps: detections, incident investigation, telemetry, threat visibility.
- Что мы ожидаем:
- Высшее образование в области информационных технологий или информационной безопасности.
- Опыт работы в SecOps, Detection Engineering, Threat Hunting, SOC или Incident Response не менее 4–5 лет.
- Отличное понимание: detection engineering, threat hunting, IOC/TTP analysis, attack chain analysis, incident investigation, telemetry analysis.
- Практический опыт разработки detection logic для: SIEM, IDS/IPS, EDR/XDR, authentication telemetry.
- Практический опыт работы с: SIEM, EDR/XDR, IDS/IPS, Threat Intelligence, centralized logging systems.
- Опыт работы с SIEM-платформами: ELK, Splunk, QRadar, Sentinel или аналогичными решениями.
- Практический опыт: IOC-based detection, TTP-based detection, behavior-based detection, anomaly detection.
- Опыт разработки: correlation rules, detection use-cases, alert enrichment, monitoring pipelines.
- Практический опыт проведения: threat hunting, incident investigation, attack chain reconstruction, compromise analysis.
- Понимание MITRE ATT&CK в части: Initial Access, Execution, Persistence, Defense Evasion, Credential Access, Discovery, Lateral Movement, Command and Control, Exfiltration.
- Понимание: attacker behavior, TTP, IOC lifecycle, detection blind spots, telemetry gaps.
- Практический опыт анализа telemetry data: network telemetry, authentication telemetry, endpoint telemetry, cloud telemetry.
- Опыт анализа: malicious traffic, credential abuse, lateral movement, command & control activity, persistence mechanisms.
- Опыт работы с: Wireshark, tcpdump, NetFlow/sFlow, Zeek или аналогичными инструментами.
- Понимание: centralized logging, telemetry pipelines, security visibility, detection coverage.
- Базовое понимание: Linux, Windows, cloud infrastructure, networking в контексте incident investigation и telemetry analysis.
- Навыки автоматизации и скриптинга: Python, Bash, PowerShell — будут преимуществом.
- Опыт анализа malware behavior — будет преимуществом.
- Понимание процессов Vulnerability Management и exploitation visibility.
- Аналитическое мышление, способность самостоятельно расследовать инциденты и принимать технические решения в условиях инцидента.
- Умение взаимодействовать с DevOps, Infrastructure, SOC и Security командами.
- Умение документировать: attack chain, IOC, TTP, technical findings, detection recommendations.
- Дополнительные требования:
- Понимание: Threat Intelligence, ATT&CK-based detection, detection maturity, security telemetry architecture.
- Опыт интеграции: SIEM, EDR/XDR, IDS/IPS, Threat Intelligence Platform, centralized monitoring systems.
- Понимание принципов: hybrid infrastructure visibility, Kubernetes telemetry, container security visibility.
- Понимание современных TTP атакующих групп.
- Приветствуются сертификаты: Security+, Splunk, GCIA, GCIH, Blue Team certifications.
- Уверенное чтение технической документации на английском языке.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Kompra Group
6 активных вакансий в компании
Application Security Engineer / AppSec Engineer
~400 000 – 600 000 ₸ оценка
Ищем опытного специалиста по безопасности приложений (AppSec) для обеспечения безопасности на всех этапах разработки. Требуется опыт от 3 лет в AppSec и/или Vulnerability Management, знание OWASP Top 10, инструментов SAST/DAST/SCA, интеграции в CI/CD. Предлагаем обучение английскому и казахскому языкам, компенсацию фитнеса и медицины, корпоративные мероприятия.
QA Automation Engineer
~375 000 – 750 000 ₸ оценка
Ищем опытного QA Automation Engineer для автоматизации тестирования API и UI в продуктовой IT-компании. Требуется от 4 лет в QA и от 2 лет в автоматизации, знание Python, Java, JavaScript, C# или Kotlin, опыт с Playwright, Selenium, Cypress и CI/CD. Предлагаем офисную работу с 10 до 19, бесплатное изучение английского и казахского, компенсацию фитнеса и медицины, завтраки и тимбилдинги.
Тестировщик (QA)
~375 000 – 750 000 ₸ оценка
Ищем опытного тестировщика для ручного тестирования веб-приложений в IT-холдинге Kazdream. Нужно уметь работать с REST API, SQL и DevTools, а также оформлять документацию. Предлагаем гибридный график, обучение языкам и корпоративные бонусы.
QA Engineer
~375 000 – 750 000 ₸ оценка
Ищем QA-инженера с опытом от 1 до 3 лет для ручного тестирования веб-продукта, включая функциональное, регрессионное и интеграционное тестирование. Требуется умение составлять чек-листы и тест-кейсы, работать с баг-трекинг системами. Приветствуется базовый опыт автоматизации (Selenium/Playwright) и знание API. Предлагаем официальное трудоустройство в офисе в Астане, компенсацию фитнеса и медицины, бесплатное изучение английского и казахского языков.
Похожие вакансии
6 вакансийРазработчик .NET / DevSecOps Инженер (Linux)
~400 000 – 600 000 ₸ оценка
Разработка и поддержка высоконагруженной системы онлайн-тестирования на .NET (C#) с интеграцией DevOps и кибербезопасности. Требуется опыт от 3 лет, глубокие знания Linux, Docker, Kubernetes, CI/CD и администрирования баз данных. Предлагается стабильная зарплата, официальное трудоустройство и работа в офисе в Астане.
Специалист по информационной безопасности (AntiDDoS, NGFW, XDR)
~400 000 – 600 000 ₸ оценка
Freedom Telecom ищет опытного специалиста по информационной безопасности для работы с AntiDDoS, NGFW, XDR и управления уязвимостями. Требуется не менее 5 лет опыта в ИБ, знание Linux и скриптовых языков. Компания предлагает стабильный график и бонусы экосистемы Freedom.
Специалист по информационной безопасности (SOC)
Ищем опытного специалиста по информационной безопасности для управления процессами мониторинга и реагирования на инциденты в SOC. Требуется знание SIEM-систем, стандартов ИБ и НПА РК, а также лидерские качества. Предлагаем стабильную работу в офисе с полным соцпакетом и бонусами.
Ведущий инженер по комплаенсу безопасности
~400 000 – 600 000 ₸ оценка
Компания EPAM ищет ведущего инженера по комплаенсу безопасности для удаленной работы в Казахстане. Вы будете управлять системой информационной безопасности, проводить аудиты и помогать проектам внедрять требования клиентов. Требуется опыт с ISO 27001, PCI DSS и другими стандартами, а также английский B2. Предлагают гибкий график, обучение и соцпакет.
Специалист по антифроду
~400 000 – 600 000 ₸ оценка
Ищем опытного специалиста по антифроду для работы в финтех-компании. Нужно расследовать мошеннические транзакции, анализировать риски и взаимодействовать с платёжными системами. Предлагают официальное трудоустройство и комфортный офис в центре города.
Специалист по информационной безопасности
Ищем специалиста по информационной безопасности с опытом от 3 лет. Нужно будет заниматься документацией, администрированием DLP и Active Directory, мониторингом инцидентов и уязвимостей. Предлагаем работу в офисе, полный день.