SIEM-администратор
Ищем SIEM-администратора для работы с крупным кластером. Нужно подключать источники данных, писать парсеры и интегрировать SIEM с другими системами. Требуется опыт от года и знание популярных SIEM-решений.
Зарплата не указана — оценили по рынку
На основе 11 похожих вакансий за 90 дней.
Что предстоит делать
- Администрирование SIEM-системы в составе крупного, распределенного кластера с несколькими инсталляциями
- Подключение новых источников данных
- Разработка и настройка парсеров для обработки данных из различных источников
- Контроль поступления событий и их корректного отображения в системе
- Интеграция SIEM-системы со смежными системами (например, системами управления инцидентами, управления идентификацией и доступом, и другими)
- Масштабирование системы в соответствии с растущими потребностями компании
- Оптимизация работы всех компонентов системы для повышения производительности и надежности
- Разработка и поддержка технической документации, участие в обучении коллег из смежных подразделений
- Участие в пилотировании новых решений для мониторинга ИБ
Что ждём от вас
- Высшее образование: направление информационной безопасности
- Опыт работы в аналогичной роли от 1 года
- Понимание принципов работы и архитектуры SIEM-систем
- Опыт работы с SIEM-системами (Splunk, ArcSight, QRadar, ELK и другие)
- Понимание процессов журналирования событий в различных источниках данных (системные логи, сетевые устройства, приложения и т.д.) и опыт их сбора
- Опыт написания парсеров и работы с языками программирования и скриптами (Python, Bash, PowerShell и т.д.)
- Опыт администрирования Unix- и Windows-серверов
- Знание сетевых протоколов и принципов информационной безопасности
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Т1
12 активных вакансий в компании
DevOps инженер
~663 000 – 1 326 000 ₸ оценка
DevOps-инженер для сопровождения и развития промышленных интеграционных систем. Нужно знать Kubernetes, Linux, SQL, скриптовые языки и DevOps-инструменты. Предлагается работа в стабильной компании с возможностью профессионального роста.
QA Engineer (Mobile & Automation)
~762 450 – 1 292 850 ₸ оценка
Ищем QA-инженера с опытом тестирования мобильных приложений и автоматизации. В задачи входит функциональное, интеграционное и нагрузочное тестирование платформы и мобильного приложения, работа с API, написание и доработка автотестов на Playwright. Предлагаем работу в кросс-функциональной команде с гибкими процессами.
Java разработчик (Цифровой автолизинг)
~994 500 – 1 657 500 ₸ оценка
Ищем Java-разработчика для создания цифровой платформы автолизинга. Нужно уверенное знание Java 17, Spring Boot, микросервисов и брокеров сообщений. Предлагаем работу над высоконагруженным проектом с современным стеком.
ИТ-лагерь Т1 (стажировка для студентов)
~397 800 – 762 450 ₸ оценка
Оплачиваемая стажировка для студентов технических специальностей. Участники работают над реальными проектами в команде, получают поддержку менторов и опыт создания ИТ-продукта. Требуются базовые знания тестирования, Linux и SQL.
Похожие вакансии
6 вакансий
Специалист по информационной безопасности (SOC)
~994 500 – 1 909 440 ₸ оценка
Ищем специалиста в SOC для обнаружения и расследования инцидентов, разработки правил корреляции и настройки логирования. Нужен опыт от года в SOC, знание Linux/Windows и сетей. Предлагаем официальное трудоустройство, гибкий график и ДМС.
Инженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Специалист по информационной безопасности (документационное обеспечение)
~994 500 – 1 909 440 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Middle Application Security Engineer
Ищем Middle Application Security Engineer для работы в крупной финансовой программе. Нужно интегрировать безопасность в CI/CD, писать скрипты на Python, настраивать инструменты сканирования и помогать командам Java и Python исправлять уязвимости. Предлагают удаленную работу, конкурентную зарплату в USD и возможности роста.
Специалист по информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Ищем опытного специалиста по информационной безопасности для аудита рисков, управления уязвимостями и развития архитектуры безопасности. Требуется 3-5+ лет опыта в кибербезопасности, знание IAM, hardening и incident response. Предлагаем гибкий формат работы, ДМС, компенсацию спорта и языков.
Пентестер / Специалист по тестированию на проникновение
Ищем пентестера для проведения тестирования на проникновение внешнего периметра крупных компаний. Нужен опыт поиска уязвимостей, знание Linux и сетевых технологий, владение инструментами вроде Burp, Nuclei, Nmap. Предлагаем полную удаленку, обучение и компенсацию спорта.