Перейти к содержимому
C
Компания

Senior SecOps / Threat Hunting / Detection Engineer

Вакансия для опытного специалиста по информационной безопасности, который будет развивать процессы мониторинга, обнаружения угроз и расследования инцидентов. Требуется глубокое понимание MITRE ATT&CK, опыт работы с SIEM и EDR, а также навыки анализа сетевого трафика и endpoint telemetry. Предлагается работа в офисе или гибридном формате в Астане.

senior Астана ~476 000 – 600 000 ₸
Войти и откликнуться Telegram
Языки: English · Pre-Intermediate
salary intelligence

Зарплата не указана — оценили по рынку

На основе 8 похожих вакансий за 90 дней.

оценка p25–p75
476 000 – 600 000 ₸
медиана: 500 000 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

#астана #secops **Senior SecOps / Threat Hunting / Detection Engineer** 📍 **Астана** | офис / гибрид Ищем Senior SecOps / Threat Hunting / Detection Engineer для развития процессов мониторинга, обнаружения угроз и расследования инцидентов информационной безопасности. **📌 Основные задачи:** • Развитие процессов Security Monitoring, Detection Engineering и Threat Hunting; • Разработка и оптимизация detection use-cases для SIEM, EDR/XDR, IDS/IPS; • Создание correlation rules, alert enrichment и detection pipelines; • Проведение threat hunting и расследование инцидентов ИБ; • Анализ IOC, TTP, telemetry data и построение attack chain; • Выявление признаков persistence, lateral movement, privilege escalation, C2 и credential abuse; • Анализ сетевого трафика (Wireshark, tcpdump, Zeek, NetFlow/sFlow); • Контроль полноты telemetry, centralized logging и detection coverage; • Подготовка рекомендаций по улучшению детектирования и устранению инцидентов; • Взаимодействие с командами Infrastructure, DevOps, SOC и Security. **✅ Мы ожидаем:** • Опыт в SecOps / SOC / Threat Hunting / Incident Response от 4–5 лет; • Практический опыт работы с SIEM, EDR/XDR, IDS/IPS и Threat Intelligence; • Опыт работы с Splunk, ELK, QRadar, Microsoft Sentinel или аналогами; • Опыт разработки detection logic и correlation rules; • Практический опыт threat hunting и incident investigation; • Глубокое понимание MITRE ATT&CK, IOC/TTP analysis и attacker behavior; • Опыт анализа сетевой, endpoint, authentication и cloud telemetry; • Базовые знания Linux, Windows, networking и cloud infrastructure; • Навыки Python, Bash или PowerShell будут преимуществом; • Английский язык — уверенное чтение технической документации. **⭐ Будет плюсом: **• Опыт анализа malware behavior; • Знание Kubernetes и container security; • Сертификаты Security+, GCIH, GCIA, Splunk, Blue Team и др. 📩 По вопросам или отклику: @Recruiter_Kazdream_Team

навыки

Стек и инструменты

SecOps Threat Hunting Detection Engineering SIEM EDR XDR IDS IPS Splunk ELK QRadar Microsoft Sentinel MITRE ATT&CK Python Bash PowerShell Linux Windows Networking Cloud

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Похожие вакансии

6 вакансий
BTS Digital
B
BTS Digital
18 ч. назад

Специалист SOC (L2)

~476 000 – 600 000 ₸ оценка

Ищем специалиста SOC L2 для анализа и расследования инцидентов информационной безопасности. Требуется опыт работы с SIEM, системами защиты и знание методологий MITRE ATT&CK. Предлагаем работу в команде профессионалов с возможностью развития в области кибербезопасности.

SOC SIEM Splunk +18
middle Астана hh
C
CHRM GROUP
1 д. назад

Старший аналитик сетевой безопасности

~2 850 100 – 3 808 770 ₸ оценка

Ищем эксперта по сетевой безопасности для анализа и усиления защиты корпоративной сети. Требуется глубокое знание TCP/IP, VLAN, OSPF, VPN, опыт с Fortigate, Mikrotik, Juniper и инструментами анализа трафика (Wireshark, Splunk). Предлагаем работу с Enterprise-инфраструктурой и влияние на стратегию безопасности компании.

сетевая безопасность Fortigate Mikrotik +4
senior dj
T
Top Selection
22 ч. назад

Security Engineer (Kubernetes)

~2 879 600 – 3 004 800 ₸ (460 000 – 480 000 RUB)

Вакансия для специалиста по безопасности Kubernetes. Нужно проектировать безопасную среду, внедрять политики и анализировать уязвимости. Требуется опыт в инфраструктурной и информационной безопасности.

Kubernetes информационная безопасность уязвимости +1
senior HR cr
Mayflower
M
Mayflower
9 ч. назад

Security Engineer (Пентестер)

~500 000 – 700 000 ₸ оценка

Ищем опытного пентестера для глубокого тестирования веб-приложений, API и сетевой инфраструктуры. Нужно уметь находить сложные уязвимости, работать с командами разработки и DevOps, а также готовить детальные отчеты. Предлагают релокацию на Кипр, 3-летний контракт, полный пакет поддержки и множество бонусов.

пентест web pentest API +8
senior Алматы hh
Банк ЦентрКредит
Б
Банк ЦентрКредит
2 д. назад

Архитектор информационной безопасности

~500 000 – 700 000 ₸ оценка

Ищем опытного архитектора ИБ для разработки и развития архитектуры кибербезопасности компании. Требуется глубокое понимание корпоративной безопасности, опыт внедрения SIEM, IAM, PAM, WAF, DLP и знание стандартов ISO 27001, NIST. Предлагается роль технического лидера, влияющего на стратегию защиты всей организации.

SIEM IAM PAM +11
senior Алматы hh
Банк ЦентрКредит
Б
Банк ЦентрКредит
2 д. назад

Эксперт по кибербезопасности (AI Security / Cloud Security)

~500 000 – 700 000 ₸ оценка

Ищем эксперта по кибербезопасности для защиты ИИ-систем и облачной инфраструктуры. Нужен опыт в ИБ, облачной безопасности или ML/AI Security, знание угроз для ИИ и облачных платформ. Предлагаем работу на переднем крае кибербезопасности с передовыми практиками и формирование подходов к безопасному ИИ.

информационная безопасность облачная безопасность AI Security +9
senior Алматы hh
Источник Резюме + Match Score