Разработчик мобильных приложений
Вакансия для опытного специалиста по информационной безопасности, который будет развивать и сопровождать сервис XDR/SIEM, управлять изменениями и координировать восстановление при сбоях. Требуется опыт работы с SIEM-системами (KUMA, ArcSight, MaxPatrol SIEM, Qradar) и знание английского языка. Предлагается работа в крупной компании с возможностью профессионального роста.
Зарплата не указана — оценили по рынку
На основе 583 похожих вакансий за 90 дней.
Что предстоит делать
Навыки: Управление проектами. Специализации: Разработчик мобильных приложений. **Что предстоит делать:** - Развивать и сопровождать сервис XDR/SIEM и его инфраструктуру, обеспечивая стабильность, производительность и масштабируемость - Совместно с клиентом согласовывать план развития сервиса: ожидания и приоритеты клиента; текущие возможности решения; будущий product roadmap XDR - Совместное с клиентом управлять изменениями в сервисе XDR/SIEM, учитывая влияние на инфраструктуру: подключение новых источников/сенсоров, рост потока событий и нагрузок, изменения правил нормализации/корреляции, изменение сроков хранения и политик; оценка рисков и влияния, планирование работ/окон, согласование с клиентом, контроль внедрения и пост-проверки - Формировать и вести план регулярного обслуживания и проактивной профилактики рисков эксплуатации (capacity-планирование, контроль деградаций, регулярные проверки интеграций, рекомендации по hardening настройкам) - Лично подключаться к разбору инцидентов и координировать восстановление сервиса при сбоях (до полного восстановления и фиксации корректирующих действий) - Регулярно взаимодействовать с продуктовой командой и разработкой XDR/SIEM: передавать обратную связь клиента, инициировать улучшения, сопровождать устранение дефектов и RCA по сбоям/инцидентам **Что требуется:** - Навык кросс-функционального взаимодействия: выстраивать работу «в одной связке» с разработкой, продуктовой командой, SOC, технической поддержкой, Professional Services, интегратором в рамках субподряда - Опыт эксплуатации и администрирования высоконагруженных инсталляций SIEM/IRP/SOAR (EPS>50 000), включая мониторинг, тюнинг, интеграции, troubleshooting, планирование и оптимизация нагрузки - Практический опыт управления изменениями в продуктиве, проведение работ в согласованные окна, контроль влияния и пост-проверки - Опыт работ по установке и настройке SIEM систем (KUMA, ArcSight, MaxPatrol SIEM, Qradar), включая:разработку и доработку правил корреляции; - разработку парсеров; - разработку отчётов; - настройку дашбордов. Участие в как минимум 3 завершенных проектах в области внедрения и / или доработки систем класса SIEM;Опыт работы 3 года в сфере информационной безопасности;Знание английского языка на уровне, достаточном для чтения технической документации.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Лаборатория Касперского
51 активная вакансия в компании
Инженер технической поддержки (2 линия)
~1 160 250 – 1 989 000 ₸ оценка
Ищем инженера технической поддержки 2 линии для работы со сложными проблемами продуктов "Лаборатории Касперского". Нужно исследовать кейсы, анализировать логи, тестировать решения и взаимодействовать с командами разработки. Требуется опыт администрирования Windows/Linux, знание сетей и виртуализации, навыки программирования на C/C++/C#/Python/Bash и английский C1.
Разработчик C++ (Kaspersky Endpoint Security для Linux)
~3 638 804 ₸ оценка
Ищем C++ разработчика в команду Kaspersky Endpoint Security для Linux. Нужно разрабатывать бизнес-логику антивирусной защиты, писать новый функционал и поддерживать существующий. Требуется отличное знание C++, STL, многопоточности и алгоритмов. Предлагают работу в дружной команде экспертов, интересные задачи и возможность патентования.
MLOps-инженер
~2 067 503 – 3 445 838 ₸ оценка
Команда SS-infra ищет MLOps-инженера для развития инфраструктуры безопасности. Вы будете проектировать AI-системы, внедрять GPU-планировщики и поддерживать ML-пайплайны. Требуется опыт от 2 лет в MLOps или DevOps с ML-спецификой, знание Python, Docker, Kubernetes и IaC.
Менеджер по пресейлу
~2 887 940 – 3 859 338 ₸ оценка
Kaspersky ищет опытного специалиста по пресейлу для продвижения корпоративных решений кибербезопасности. Вы будете консультировать ключевых клиентов, проводить демонстрации продуктов и помогать команде продаж. Требуется опыт работы с EDR/XDR и знание ИТ-инфраструктуры крупных организаций.
Похожие вакансии
6 вакансий
Сетевой инженер по безопасности
~500 000 – 700 000 ₸ оценка
Компания ищет опытного сетевого инженера по безопасности для администрирования и защиты сетевой инфраструктуры. В задачи входит настройка NGFW, VPN, IDS/IPS, управление уязвимостями и проведение аудитов. Предлагается полная занятость, обучение за счёт компании, медстраховка и питание.
Разработчик .NET / DevSecOps Инженер (Linux)
~400 000 – 600 000 ₸ оценка
Разработка и поддержка высоконагруженной системы онлайн-тестирования на .NET (C#) с интеграцией DevOps и кибербезопасности. Требуется опыт от 3 лет, глубокие знания Linux, Docker, Kubernetes, CI/CD и администрирования баз данных. Предлагается стабильная зарплата, официальное трудоустройство и работа в офисе в Астане.
Специалист по информационной безопасности (AntiDDoS, NGFW, XDR)
~400 000 – 600 000 ₸ оценка
Freedom Telecom ищет опытного специалиста по информационной безопасности для работы с AntiDDoS, NGFW, XDR и управления уязвимостями. Требуется не менее 5 лет опыта в ИБ, знание Linux и скриптовых языков. Компания предлагает стабильный график и бонусы экосистемы Freedom.
Специалист по информационной безопасности (SOC)
Ищем опытного специалиста по информационной безопасности для управления процессами мониторинга и реагирования на инциденты в SOC. Требуется знание SIEM-систем, стандартов ИБ и НПА РК, а также лидерские качества. Предлагаем стабильную работу в офисе с полным соцпакетом и бонусами.
Ведущий инженер по комплаенсу безопасности
~400 000 – 600 000 ₸ оценка
Компания EPAM ищет ведущего инженера по комплаенсу безопасности для удаленной работы в Казахстане. Вы будете управлять системой информационной безопасности, проводить аудиты и помогать проектам внедрять требования клиентов. Требуется опыт с ISO 27001, PCI DSS и другими стандартами, а также английский B2. Предлагают гибкий график, обучение и соцпакет.
Ведущий SOC разработчик (Tech Lead)
Wix ищет Tech Lead для команды SOC, который будет руководить анализом инцидентов, охотой за угрозами и автоматизацией безопасности в гибридной облачной среде. Требуется минимум 2 года опыта в кибербезопасности и владение инструментами SIEM, EDR, SOAR. Компания предлагает работу в международной команде и возможность влиять на безопасность глобальной платформы.