Специалист по информационной безопасности (DLP, VM, UEBA, EASM)
Ищем специалиста по информационной безопасности для эксплуатации DLP, управления уязвимостями, работы с UEBA и EASM. Требуется опыт с DLP-системами, сканерами уязвимостей и SIEM. Предлагается гибридный график, ДМС, обучение и премии.
Зарплата не указана — оценили по рынку
На основе 34 похожих вакансий за 90 дней.
Что предстоит делать
- Эксплуатацией DLP ( мониторинг и реакция на DLP-инциденты (от низкого до критического уровня); настройка политик контроля за передачей КИ, ПДн, коммерческой тайны; разбор ложных срабатываний, тонкая настройка контекстных правил; расследование утечек)
- Эксплуатацией VM (управление уязвимостями; плановое и внеплановое сканирование активов в режиме черного и белого ящиков; валидация уязвимостей; формирование заданий на устранение для владельцев систем, контроль исполнения)
- Подготовка отчётности.
- Эксплуатацией UEBA (настройка профилей и политик; расследование инцидентов; cбор анализ и анализ информации, выгрузка отчетов)
- Эксплуатацией EASM (постоянный мониторинг внешней и внутренней поверхности атаки: поиск новых хостов, открытых портов, веб-форм, заброшенных DNS/субдоменов)
- Обнаружением теневых IT
- Проверкой на наличие публичных утечек учётных данных (corp leaks, dark web).
- Регламентная работа:
- Ведение эксплуатационной документации (инструкции, база знаний по активам и инцидентам).
- Пожелания к кандидату:
- Опыт внедрения и эксплуатации решений класса DLP. Знание типовых инцидентов (отправка почты, печать, USB, буфер обмена, мессенджеры). Опыт настройки политик, реакций (блокировка, карантин, извещение), проведение расследования инцидентов.
- Опыт работы со сканерами и VM-системами. Сканирование уязвимостей (Nmap, Nessus, OpenVAS, MaxPatrol VM, Security vision или аналоги).
- Опыт работы с SIEM. Работа с активами и событиями.
- Опыт с UEBA: настройка профилей и политик системы, работа с аномалиями (утечки данных, аномальное время работы и т.д. ), расследование инцидентов UEBA.
- Опыт с EASM: внешняя и внутренняя разведка активов, уязвимостей, поиск теневых IT, недокументированных портов, баз данных, RDP/SSH, слабых паролей. Работа с командами, отвечающими за устранение обнаруженных уязвимостей, контроль устранения уязвимостей.
- Будет плюсом:
- Практический опыт работы с платформами виртуализации и контейнерами (Docker, Kubernetes) — для разворачивания агентов/сканеров.
- Понимание типовой архитектуры корпоративных ИС, Active Directory.
- Уверенные навыки администрирования ОС Windows 10,11, Server, Linux
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в АШАН Ритейл Россия
2 активные вакансии в компании
Руководитель SOC (Security Operations Center)
~721 262 – 1 180 075 ₸ оценка
Ищем руководителя SOC для управления командой из 3 специалистов по мониторингу и реагированию на инциденты ИБ. Нужен опыт с SIEM, SOAR/IRP и знание фреймворков кибербезопасности. Предлагаем гибридный график, ДМС и возможности для профессионального роста.
Похожие вакансии
6 вакансийDevSecOps инженер
~1 180 075 – 1 888 120 ₸ оценка
Ищем DevSecOps инженера для обеспечения безопасности высоконагруженной финансовой платформы, работающей с криптовалютами и фиатом. Требуется опыт с Kubernetes, сетями и проактивный подход к безопасности. Предлагаем конкурентную зарплату, соцпакет и возможности для профессионального роста.
DevSecOps инженер
~2 711 580 ₸ оценка
Ищем DevSecOps-инженера для усиления защиты Linux-инфраструктуры. Вы будете администрировать WAF, SIEM и Bastion, расследовать инциденты и автоматизировать безопасность с помощью Bash, Python и AI. Требуется опыт в информационной безопасности и работе с высоконагруженными сервисами.
Специалист по анализу рисков информационной безопасности
~1 160 900 – 1 906 934 ₸ оценка
Компания ищет специалиста по анализу рисков информационной безопасности. Нужно оценивать риски при внедрении и модернизации IT-систем, включая решения на базе ИИ/ML, разрабатывать требования ИБ и участвовать в аудитах. Требуется опыт в ИБ от 3 лет, знание российского законодательства и стандартов, английский на уровне чтения. Предлагают гибкий график, удаленку, ДМС и обучение.
Специалист по аудиту информационной безопасности
~1 160 900 – 1 906 934 ₸ оценка
Вакансия для специалиста по аудиту информационной безопасности. В задачи входит проведение внутренних и внешних аудитов, управление рисками, анализ фишинговых атак и подготовка документации. Требуется опыт от 3 лет и знание нормативной базы. Компания предлагает удаленный формат, ДМС и возможности для роста.
Специалист по информационной безопасности (1С)
~2 711 580 ₸ оценка
Компания ЦТиП ищет специалиста по информационной безопасности для аудита и защиты платформы 1С. Нужен опыт от 3 лет в ИБ или администрировании 1С, знание архитектуры 1С и принципов безопасности. Предлагают удаленную работу, ДМС и корпоративное обучение.
Эксперт по кибербезопасности (Security Vision)
~2 711 580 ₸ оценка
Ищем эксперта по кибербезопасности для работы с платформой Security Vision. Нужно настраивать модули TIP, VM, SOAR/IRP, интегрировать с SIEM и сканерами, а также участвовать в проектах под ключ. Требуется опыт от 3 лет, знание Linux/Windows, PostgreSQL и REST API. Предлагают работу с топовым продуктом и профессиональный рост.