Перейти к содержимому
АШАН Ритейл Россия
А
АШАН Ритейл Россия
Москва
активна · проверена 1 час назад

Специалист по информационной безопасности (DLP, VM, UEBA, EASM)

Ищем специалиста по информационной безопасности для эксплуатации DLP, управления уязвимостями, работы с UEBA и EASM. Требуется опыт с DLP-системами, сканерами уязвимостей и SIEM. Предлагается гибридный график, ДМС, обучение и премии.

удалённо ~1 160 900 – 1 906 934 ₸
salary intelligence

Зарплата не указана — оценили по рынку

На основе 34 похожих вакансий за 90 дней.

оценка p25–p75
1 160 900 – 1 906 934 ₸
медиана: 1 771 900 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

  • Эксплуатацией DLP ( мониторинг и реакция на DLP-инциденты (от низкого до критического уровня); настройка политик контроля за передачей КИ, ПДн, коммерческой тайны; разбор ложных срабатываний, тонкая настройка контекстных правил; расследование утечек)
  • Эксплуатацией VM (управление уязвимостями; плановое и внеплановое сканирование активов в режиме черного и белого ящиков; валидация уязвимостей; формирование заданий на устранение для владельцев систем, контроль исполнения)
  • Подготовка отчётности.
  • Эксплуатацией UEBA (настройка профилей и политик; расследование инцидентов; cбор анализ и анализ информации, выгрузка отчетов)
  • Эксплуатацией EASM (постоянный мониторинг внешней и внутренней поверхности атаки: поиск новых хостов, открытых портов, веб-форм, заброшенных DNS/субдоменов)
  • Обнаружением теневых IT
  • Проверкой на наличие публичных утечек учётных данных (corp leaks, dark web).
  • Регламентная работа:
  • Ведение эксплуатационной документации (инструкции, база знаний по активам и инцидентам).
  • Пожелания к кандидату:
  • Опыт внедрения и эксплуатации решений класса DLP. Знание типовых инцидентов (отправка почты, печать, USB, буфер обмена, мессенджеры). Опыт настройки политик, реакций (блокировка, карантин, извещение), проведение расследования инцидентов.
  • Опыт работы со сканерами и VM-системами. Сканирование уязвимостей (Nmap, Nessus, OpenVAS, MaxPatrol VM, Security vision или аналоги).
  • Опыт работы с SIEM. Работа с активами и событиями.
  • Опыт с UEBA: настройка профилей и политик системы, работа с аномалиями (утечки данных, аномальное время работы и т.д. ), расследование инцидентов UEBA.
  • Опыт с EASM: внешняя и внутренняя разведка активов, уязвимостей, поиск теневых IT, недокументированных портов, баз данных, RDP/SSH, слабых паролей. Работа с командами, отвечающими за устранение обнаруженных уязвимостей, контроль устранения уязвимостей.
  • Будет плюсом:
  • Практический опыт работы с платформами виртуализации и контейнерами (Docker, Kubernetes) — для разворачивания агентов/сканеров.
  • Понимание типовой архитектуры корпоративных ИС, Active Directory.
  • Уверенные навыки администрирования ОС Windows 10,11, Server, Linux
условия

Что предлагаем

Оформление в аккредитованную IT-компанию;
Гибридный график и комфортный офис;
Расширенный пакет ДМС со стоматологией, выездом врачей на дом. К ДМС можно подключать детей через 1 год работы;
Внутрикорпоративное обучение;
Скидки в наших магазинах и льготные условия от партнеров;
Премии по результатам работы;
Возможность влиять на процессы, принимать решения и реализовывать свои идеи;
Участие в проектах федерального масштаба;
Работайте вместе с друзьями и получайте премию за каждого трудоустроенного друга!
навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в АШАН Ритейл Россия

2 активные вакансии в компании

2 нед. назад

Руководитель SOC (Security Operations Center)

~721 262 – 1 180 075 ₸ оценка

Ищем руководителя SOC для управления командой из 3 специалистов по мониторингу и реагированию на инциденты ИБ. Нужен опыт с SIEM, SOAR/IRP и знание фреймворков кибербезопасности. Предлагаем гибридный график, ДМС и возможности для профессионального роста.

SOC SIEM SOAR +7
lead удал. hh

Похожие вакансии

6 вакансий
I
IdeaSoft.io
9 ч. назад

DevSecOps инженер

~1 180 075 – 1 888 120 ₸ оценка

Ищем DevSecOps инженера для обеспечения безопасности высоконагруженной финансовой платформы, работающей с криптовалютами и фиатом. Требуется опыт с Kubernetes, сетями и проактивный подход к безопасности. Предлагаем конкурентную зарплату, соцпакет и возможности для профессионального роста.

Kubernetes DevSecOps security +4
удал. dou
МойСклад
М
МойСклад
12 ч. назад

DevSecOps инженер

~2 711 580 ₸ оценка

Ищем DevSecOps-инженера для усиления защиты Linux-инфраструктуры. Вы будете администрировать WAF, SIEM и Bastion, расследовать инциденты и автоматизировать безопасность с помощью Bash, Python и AI. Требуется опыт в информационной безопасности и работе с высоконагруженными сервисами.

DevSecOps WAF SIEM +7
senior удал. HR cr
Kept (Кэпт)
K
Kept (Кэпт)
13 ч. назад

Специалист по анализу рисков информационной безопасности

~1 160 900 – 1 906 934 ₸ оценка

Компания ищет специалиста по анализу рисков информационной безопасности. Нужно оценивать риски при внедрении и модернизации IT-систем, включая решения на базе ИИ/ML, разрабатывать требования ИБ и участвовать в аудитах. Требуется опыт в ИБ от 3 лет, знание российского законодательства и стандартов, английский на уровне чтения. Предлагают гибкий график, удаленку, ДМС и обучение.

информационная безопасность анализ рисков ИБ +9
middle удал. hh
СИСТЭМ ЭЛЕКТРИК
С
СИСТЭМ ЭЛЕКТРИК
14 ч. назад

Специалист по аудиту информационной безопасности

~1 160 900 – 1 906 934 ₸ оценка

Вакансия для специалиста по аудиту информационной безопасности. В задачи входит проведение внутренних и внешних аудитов, управление рисками, анализ фишинговых атак и подготовка документации. Требуется опыт от 3 лет и знание нормативной базы. Компания предлагает удаленный формат, ДМС и возможности для роста.

информационная безопасность аудит ИБ риски ИБ +5
middle удал. hh
ЦТиП
Ц
ЦТиП
14 ч. назад

Специалист по информационной безопасности (1С)

~2 711 580 ₸ оценка

Компания ЦТиП ищет специалиста по информационной безопасности для аудита и защиты платформы 1С. Нужен опыт от 3 лет в ИБ или администрировании 1С, знание архитектуры 1С и принципов безопасности. Предлагают удаленную работу, ДМС и корпоративное обучение.

информационная безопасность аудит безопасности +9
senior удал. hh
Л
Лоция
17 ч. назад

Эксперт по кибербезопасности (Security Vision)

~2 711 580 ₸ оценка

Ищем эксперта по кибербезопасности для работы с платформой Security Vision. Нужно настраивать модули TIP, VM, SOAR/IRP, интегрировать с SIEM и сканерами, а также участвовать в проектах под ключ. Требуется опыт от 3 лет, знание Linux/Windows, PostgreSQL и REST API. Предлагают работу с топовым продуктом и профессиональный рост.

Security Vision TIP VM +15
senior удал. hh