Разработчик / Аналитик ИБ (Security Vision)
Ищем специалиста по информационной безопасности для работы с платформами Security Vision UEBA и SOAR в рамках SOC. Нужно настраивать и дорабатывать решения, писать скрипты на Python и SQL, разрабатывать сценарии поведенческого анализа и автоматизации реагирования. Предлагаем удалённую работу, ДМС и обучение за счёт компании.
Зарплата не указана — оценили по рынку
На основе 114 похожих вакансий за 90 дней.
Что предстоит делать
ITFB — российская аккредитованная IT компания. Мы разрабатываем и внедряем программное обеспечение, создаём инновационные продукты, ускоряем ИТ-разработку и повышаем надёжность информационных систем. В нашем портфеле — более 1100 выполненных проектов, 14 лет на рынке и команда из 500+ профессионалов. Среди наших клиентов — лидеры отраслей: Сбер, ВТБ, МТС, БРЭ, Яндекс, Росатом и другие компании. Сейчас мы ищем: Разработчик / Аналитик ИБ (Security Vision). Вы станете ключевым участником масштабного проекта по внедрению централизованной системы автоматизированного мониторинга и реагирования на инциденты ИБ в режиме 24/7 с использованием элементов искусственного интеллекта в рамках Security Operation Center (SOC). Проект предполагает работу с современными платформами класса UEBA и SOAR, где ваши решения будут напрямую влиять на уровень защищённости крупной инфраструктуры. Предстоящие задачи: • Настройка и доработка решений Security Vision UEBA и Security Vision NG SOAR; • Подключение источников событий и справочников, написание кастомных скриптов (Python) и SQL-запросов для коннекторов, нормализации и маппинга данных; • Разработка сценариев поведенческого анализа, риск-скоринга и формирование базовых линий поведения пользователей; • Проектирование и настройка плейбуков реагирования, карточек инцидентов, маршрутизации и автоматизированных действий; • Интеграция с внешними системами (DLP, IDM, CRM, Jira, Confluence, GitLab, 1С, корпоративные мессенджеры, телефония, СУБД); • Тестирование сценариев, правил и интеграций, подготовка технической и эксплуатационной документации. Мы ждем от Вас: • Обязательный подтверждённый практический опыт работы с Security Vision UEBA и Security Vision NG SOAR (опыт с SIEM, SOAR или UEBA других вендоров будет плюсом, но не заменяет знание Security Vision); • Уверенное владение Python и SQL для доработки логики обработки событий; • Понимание принципов поведенческого анализа, корреляции событий и автоматизации реагирования; • Умение оформлять результаты работы в виде чёткой технической документации; • Ориентация на результат и готовность работать в распределённой команде.
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в ITFB
2 активные вакансии в компании
Frontend-разработчик (Angular)
Разработка фронтенда для интернет-банка и мобильного приложения на Angular. Требуется опыт от 3 лет, уверенное владение JavaScript и Angular 12+. Предлагают удаленную работу, ДМС и обучение за счет компании.
Похожие вакансии
6 вакансий
Ведущий специалист по СКЗИ
~2 799 720 – 3 741 444 ₸ оценка
Ведущий специалист по СКЗИ в Ozon Банк будет отвечать за криптографическую инфраструктуру, удостоверяющий центр и сервисы электронной подписи. Нужен опыт от 3 лет в ИБ, знание КриптоПро и PKI. Предлагается работа в крупной финтех-компании с влиянием на процессы.
Специалист по мониторингу и реагированию на инциденты ИБ
~3 527 647 ₸ оценка
Вакансия для специалиста по информационной безопасности с опытом работы в SOC. Задачи включают мониторинг и реагирование на инциденты, взаимодействие с ИТ и ИБ подразделениями, развитие процессов безопасности. Требуется знание SIEM, EDR, NGFW и умение расследовать инциденты. Предлагается удаленная работа, ДМС и премирование.
Endpoint Security Engineer
Вакансія для фахівця з кібербезпеки, який буде адмініструвати кінцеві пристрої, управляти EDR/XDR платформами, реагувати на інциденти та проводити threat hunting. Потрібне розуміння SIEM, EDR, XDR, знання Windows, Linux, macOS, а також володіння однією мовою програмування (Python, C/C++, Go, Rust) та Bash/PowerShell. Пропонується медичне страхування, бонуси та можливості для зростання.
Инженер по безопасности (Infrastructure Security Tech Lead)
~3 932 334 – 3 932 334 ₸ оценка
Международный IT-холдинг ищет Tech Lead по инфраструктурной безопасности. Вы будете определять стратегию и архитектуру защиты, управлять уязвимостями, разрабатывать политики безопасности и менторить команду. Требуется глубокий опыт в облачных провайдерах, Linux, Kubernetes, IaC и Zero Trust, а также знание английского на уровне Upper-Intermediate.
Специалист по информационной безопасности (ИТ-инициативы)
~2 799 720 – 3 741 444 ₸ оценка
Ищем опытного специалиста по информационной безопасности для участия в запуске и реализации ИТ-инициатив. Нужно будет выявлять потребности бизнеса, формировать требования, готовить архитектуру и ТЗ, проводить пилоты. Требуется знание стандартов ИБ и законодательства РФ. Предлагают гибридный график, ДМС и обучение.
Senior IAM Engineer
~2 799 720 – 3 741 444 ₸ оценка
Шукаємо Senior IAM Engineer для побудови централізованої системи управління доступами. Потрібен досвід з cloud IAM, SSO, RBAC, Terraform та скриптами на Python/Bash/Go. Пропонуємо віддалену роботу, офіційне оформлення в Україні або Польщі, медстрахування та навчання.