Инженер по обеспечению качества (SOC/SIEM/XDR)
Вакансия для опытного специалиста по кибербезопасности с фокусом на SIEM/XDR. Вам предстоит развивать техническую экспертизу, разрабатывать контент для SOC-решений, проводить PoC-проекты и обучать команды. Требуется не менее 5 лет опыта в ИБ, знание Linux/Windows, скриптовых языков и английского на уровне B2+.
Зарплата не указана — оценили по рынку
На основе 583 похожих вакансий за 90 дней.
Что предстоит делать
Навыки: Информационная безопасность. Специализации: Инженер по обеспечению качества. **Вам предстоит:** - Развитие технической экспертизы и сопровождение передачи компетенций по решениям для центров мониторинга угроз SOC (с особым акцентом на технологии SIEM/XDR) для глобальных команд pre-sales, заказчиков и партнёров; - Разработка и совершенствование контента для решений категории SIEM/XDR, включая правила парсинга событий, сценарии обогащения телеметрии, доработка корреляционной логики, плейбуков реагирования и развитие кастомных интеграций и др. - Реализация проектов Proof of Concept (PoC) решений SIEM/XDR с выполнением сайзинга, развертывания, интеграции и анализом сценариев миграции в среде заказчика; - Проектирование, развертывание и сопровождение виртуальных облачных лабораторных сред (VLAB) для тестирования решений SIEM/XDR, проверки возможностей детектирования, проведения PoC-сценариев и демонстрации решений для заказчиков и партнеров; - Разработка и документирование наглядных демонстрационных сценариев и методологий тестирования решений в средах заказчика, практик внедрения; - Разработка интеграционных сценариев для демонстрации совместной работы решений Kaspersky; - Оценка текущих и планируемых функциональных возможностей решений, а также взаимодействие с продуктовыми командами с целью развития SIEM/XDR на основе практического опыта эксплуатации и обратной связи от заказчиков; - Разработка и актуализация документации и базы знаний для команд presales и партнёров. **Ожидаем от вас:** - Не менее 5 лет опыта работы в сфере кибербезопасности. - Опыт работы с платформами SIEM/XDR/SOAR/IRP (важен опыт практического развертывания и использования); - Опыт работы с передовыми решениями в области защиты от угроз, реагирования на инциденты и автоматизации безопасности, включая EDR, NDR, песочницу, анализ киберугроз. Опыт работы в SOC считается преимуществом; - Знание операционных систем Linux и Windows; - Понимание технологий виртуализации и контейнеризации; - Глубокое понимание передовых методов и контрмер APT, принципов анализа киберугроз, модели Cyber Kill Chain, структуры MITRE ATT&CK и современных методов предотвращения, обнаружения и реагирования на угрозы; - Уверенные навыки написания скриптов и работы с запросами, включая PowerShell, Bash, SQL, регулярные выражения и взаимодействие с REST API; - Знание ключевых принципов сетевой безопасности; - Уверенное владение английским языком на уровне B2 или выше;
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Лаборатория Касперского
51 активная вакансия в компании
Инженер технической поддержки (2 линия)
~1 160 250 – 1 989 000 ₸ оценка
Ищем инженера технической поддержки 2 линии для работы со сложными проблемами продуктов "Лаборатории Касперского". Нужно исследовать кейсы, анализировать логи, тестировать решения и взаимодействовать с командами разработки. Требуется опыт администрирования Windows/Linux, знание сетей и виртуализации, навыки программирования на C/C++/C#/Python/Bash и английский C1.
Разработчик C++ (Kaspersky Endpoint Security для Linux)
~3 638 804 ₸ оценка
Ищем C++ разработчика в команду Kaspersky Endpoint Security для Linux. Нужно разрабатывать бизнес-логику антивирусной защиты, писать новый функционал и поддерживать существующий. Требуется отличное знание C++, STL, многопоточности и алгоритмов. Предлагают работу в дружной команде экспертов, интересные задачи и возможность патентования.
Разработчик мобильных приложений
~2 887 940 – 3 859 338 ₸ оценка
Вакансия для опытного специалиста по информационной безопасности, который будет развивать и сопровождать сервис XDR/SIEM, управлять изменениями и координировать восстановление при сбоях. Требуется опыт работы с SIEM-системами (KUMA, ArcSight, MaxPatrol SIEM, Qradar) и знание английского языка. Предлагается работа в крупной компании с возможностью профессионального роста.
MLOps-инженер
~2 067 503 – 3 445 838 ₸ оценка
Команда SS-infra ищет MLOps-инженера для развития инфраструктуры безопасности. Вы будете проектировать AI-системы, внедрять GPU-планировщики и поддерживать ML-пайплайны. Требуется опыт от 2 лет в MLOps или DevOps с ML-спецификой, знание Python, Docker, Kubernetes и IaC.
Похожие вакансии
6 вакансий
Сетевой инженер по безопасности
~500 000 – 700 000 ₸ оценка
Компания ищет опытного сетевого инженера по безопасности для администрирования и защиты сетевой инфраструктуры. В задачи входит настройка NGFW, VPN, IDS/IPS, управление уязвимостями и проведение аудитов. Предлагается полная занятость, обучение за счёт компании, медстраховка и питание.
Разработчик .NET / DevSecOps Инженер (Linux)
~400 000 – 600 000 ₸ оценка
Разработка и поддержка высоконагруженной системы онлайн-тестирования на .NET (C#) с интеграцией DevOps и кибербезопасности. Требуется опыт от 3 лет, глубокие знания Linux, Docker, Kubernetes, CI/CD и администрирования баз данных. Предлагается стабильная зарплата, официальное трудоустройство и работа в офисе в Астане.
Специалист по информационной безопасности (AntiDDoS, NGFW, XDR)
~400 000 – 600 000 ₸ оценка
Freedom Telecom ищет опытного специалиста по информационной безопасности для работы с AntiDDoS, NGFW, XDR и управления уязвимостями. Требуется не менее 5 лет опыта в ИБ, знание Linux и скриптовых языков. Компания предлагает стабильный график и бонусы экосистемы Freedom.
Специалист по информационной безопасности (SOC)
Ищем опытного специалиста по информационной безопасности для управления процессами мониторинга и реагирования на инциденты в SOC. Требуется знание SIEM-систем, стандартов ИБ и НПА РК, а также лидерские качества. Предлагаем стабильную работу в офисе с полным соцпакетом и бонусами.
Ведущий инженер по комплаенсу безопасности
~400 000 – 600 000 ₸ оценка
Компания EPAM ищет ведущего инженера по комплаенсу безопасности для удаленной работы в Казахстане. Вы будете управлять системой информационной безопасности, проводить аудиты и помогать проектам внедрять требования клиентов. Требуется опыт с ISO 27001, PCI DSS и другими стандартами, а также английский B2. Предлагают гибкий график, обучение и соцпакет.
Ведущий SOC разработчик (Tech Lead)
Wix ищет Tech Lead для команды SOC, который будет руководить анализом инцидентов, охотой за угрозами и автоматизацией безопасности в гибридной облачной среде. Требуется минимум 2 года опыта в кибербезопасности и владение инструментами SIEM, EDR, SOAR. Компания предлагает работу в международной команде и возможность влиять на безопасность глобальной платформы.