Перейти к содержимому

SIEM Инженер

Ищем опытного SIEM-инженера для внедрения и развития Security Onion в крупном холдинге. Нужно будет настраивать корреляцию событий, интегрировать источники логов и автоматизировать процессы SOC с помощью AI. Предлагаем комфортный офис, ДМС и 30 дней отпуска.

senior Алматы ~500 000 ₸
Языки: English · Intermediate
salary intelligence

Зарплата не указана — оценили по рынку

На основе 7 похожих вакансий за 90 дней.

оценка p25–p75
250 000 – 700 000 ₸
медиана: 500 000 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

Управляющая компания «АЛМАЛЫ» — ведущий диверсифицированный инвестиционный холдинг Казахстана. Мы управляем масштабным портфелем активов в сферах девелопмента, ритейла, HoReCa и спорта. Наши ключевые бренды, формирующие рынок страны: • I'm — крупнейшая в Казахстане сеть ресторанов быстрого обслуживания (экс-McDonald’s). • ФК «Кайрат» — легендарный футбольный клуб с ультрасовременной инфраструктурой мирового уровня. • Знаковые объекты коммерческой недвижимости, международные гостиничные сети и девелоперские проекты премиум-класса. Сейчас мы активно ищем SIEM Инженера в команду. Что предлагаем: • Комфортный офис А класса • Прямую возможность влиять на бизнес-процессы управляющей компании • Классную команду профи • Прозрачную систему KPI и дополнительные бонусы • 30 календарных дней оплачиваемого трудового отпуска + дополнительный оплачиваемый Day-off в твой День рождения • ДМС после успешного прохождения ИС Какие предстоят задачи: • Внедрение, развитие и сопровождение платформы Security Onion в промышленной среде • Подключение и интеграция источников событий холдинга: Windows, Linux, Firewall, EDR и другие системы • Разработка и оптимизация правила корреляции и сценарии мониторинга (Use Cases) с оглядкой на MITRE ATT&CK • Настройка и внедрение AI-агентов для SOC, для автоматизации обработки, расследования инцидентов ИБ • Постоянное совершенство системы: анализ эффективности правил, обработка ложноположительных срабатываний (False Positives) и обеспечение SLA/доступности SIEM на уровне 99,9% • Участвовать в расследовании сложных и нетривиальных инцидентов информационной безопасности Наши требования: • Минимум 3 года опыта в сфере информационной безопасности или SOC • Must-have: обязательный практический опыт внедрения и администрирования Security Onion в продакшене • Отличное знание архитектуры Linux, сетевых протоколов и матриц MITRE ATT&CK • Автоматизация по умолчанию: ты не любишь рутину и умеешь подключать AI-инструменты / скрипты для автоматизации процессов SOC • Аналитический склад ума и внимание к деталям - ты видишь за логами реальные векторы атак, а не просто поток строк. • Готовность читать техническую документацию на английском языке и быстро осваивать новые технологии • Преимуществом будет наличие профильных сертификаций: GIAC (GCIA, GCIH), CompTIA Security+, LPIC, Elastic Certified Engineer или Security Onion Certified

навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Похожие вакансии

6 вакансий
Deloitte DKU
D
Deloitte DKU
13 ч. назад

Старший специалист по ИТ-комплаенсу

~500 000 ₸ оценка

Старший специалист по ИТ-комплаенсу в Deloitte DKU будет отвечать за обеспечение информационной безопасности и соответствия международным стандартам. В задачи входит управление рисками, мониторинг инцидентов, анализ уязвимостей и разработка политик безопасности. Требуется опыт от 3 лет в ИТ или кибербезопасности, знание стандартов ISO/NIST и владение Power BI.

IT compliance information security cybersecurity +7
senior Алматы hh
АО «Freedom Bank Kazakhstan»
А
АО «Freedom Bank Kazakhstan»
3 д. назад

Специалист по сетевой безопасности

~500 000 ₸ оценка

Банк в Алматы ищет опытного специалиста по сетевой безопасности. Нужно администрировать WAF, Anti DDoS, NGFW, настраивать VPN и реагировать на инциденты. Требуется опыт от 3 лет и глубокие знания сетевых протоколов. Предлагают ДМС, скидки на фитнес и работу в современном офисе.

WAF Anti DDoS NGFW +4
senior Алматы hh
Нурбанк
Н
Нурбанк
1 д. назад

Специалист по сетевой безопасности

~500 000 ₸ оценка

Ищем специалиста по сетевой безопасности для работы в стабильном банке Казахстана. Требуется опыт администрирования межсетевых экранов (NGFW), настройки VPN и понимание принципов защищенной сетевой архитектуры. Предлагаем официальное трудоустройство, 28 дней отпуска, обучение и годовые бонусы.

NGFW VPN сетевая безопасность +7
middle Алматы hh
P
Prozorro.Продажі
3 д. назад

Information security officer

Вакансія Information security officer в компанію Prozorro.Продажі, яка керує екосистемою електронних аукціонів. Потрібен досвід від 3 років у побудові систем інформаційної безпеки, знання національних та міжнародних стандартів (ISO 27001, NIST, GDPR). Пропонують віддалену роботу або коворкінг, офіційне працевлаштування та навчання.

інформаційна безпека кібербезпека ISO 27001 +15
senior Київ dou
Банк ЦентрКредит
Б
Банк ЦентрКредит
3 д. назад

Специалист по информационной безопасности

~500 000 ₸ оценка

Вакансия для специалиста по информационной безопасности с опытом от 2 лет. Предстоит защищать внутреннюю сеть банка, анализировать риски, расследовать инциденты и работать с SIEM, NAC и другими системами. Требуется знание сетевых протоколов и Active Directory, приветствуется опыт с ISO 27001 и PCI DSS.

информационная безопасность SOC NOC +10
middle гибрид hh
Deloitte DKU
D
Deloitte DKU
13 ч. назад

Старший специалист по ИТ-комплаенсу

~400 000 – 600 000 ₸ оценка

Deloitte DKU ищет старшего специалиста по ИТ-комплаенсу для поддержки информационной безопасности и соответствия международным стандартам. Вы будете управлять рисками, анализировать уязвимости, реагировать на инциденты и разрабатывать политики безопасности. Требуется опыт от 3 лет в ИТ или кибербезопасности, знание ISO 2700x и NIST, приветствуются сертификаты CISSP или CEH.

IT compliance information security cybersecurity +6
senior Астана hh