Специалист по информационной безопасности (SOC)
Ищем специалиста в SOC для обнаружения и расследования инцидентов, разработки правил корреляции и настройки логирования. Нужен опыт от года в SOC, знание Linux/Windows и сетей. Предлагаем официальное трудоустройство, гибкий график и ДМС.
Зарплата не указана — оценили по рынку
На основе 11 похожих вакансий за 90 дней.
Что предстоит делать
- Обнаружение и расследование инцидентов информационной безопасности;
- Разработка и улучшение правил корреляции;
- Разработка и улучшение конфигураций логирования (Sysmon, auditd, Falco и т.п.);
- Участие в подключении новых источников событий к SIEM.
- Наши ожидания:
- Опыт работы в SOC от 1 года;
- Опыт разработки правил корреляции и нормализации;
- Опыт разработки конфигураций логирования (Sysmon, auditd, Falco и т.п.);
- Понимание современных методов, используемых инструментов и технологий при проведении атак, актуальных угроз ИБ, способов их обнаружения и противодействия;
- Знание и понимание технологий обеспечения безопасности IT-инфраструктуры (NGFW, NTA, EDR, XDR, AV, PAM, DLP, WAF, AntiDDoS, SandBox и др.);
- Знания устройства и принципов работы современных операционных систем на базе Linux или Windows;
- Уверенные знания сетевых технологий и принципов построения сетей.
- Будет плюсом:
- Опыт работы с Wazuh/ELK Stack;
- Опыт реагирования на инциденты ИБ;
- Опыт работы с системами виртуализации и контейнеризация;
- Опыт администрирования Windows и *nix операционных систем;
- Опыт программирования на скриптовых языках (Bash, Python).
- Наши условия:
- Оформление по ТК РФ;
- Возможность работать по комфортному графику;
- Полностью белую заработную плату;
- Команду, которая каждый день совершенствует продукт, добавляет новые фичи и пополняет свои знания и навыки, опираясь на мировые практики;
- Обучение: наставничество, внутреннее обучение в команде или внешние конференции, курсы;
- Здоровье: после прохождения испытательного срока - доступ к программе ДМС.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в eXpress
2 активные вакансии в компании
Специалист по информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Специалист по информационной безопасности будет заниматься внедрением и администрированием средств защиты, анализом уязвимостей и расследованием инцидентов. Требуется опыт работы с KSC и KES Linux, знание сетевых технологий и скриптовых языков. Компания предлагает официальное оформление, гибкий график и обучение.
Похожие вакансии
6 вакансийИнженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Специалист по информационной безопасности (документационное обеспечение)
~994 500 – 1 909 440 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Middle Application Security Engineer
Ищем Middle Application Security Engineer для работы в крупной финансовой программе. Нужно интегрировать безопасность в CI/CD, писать скрипты на Python, настраивать инструменты сканирования и помогать командам Java и Python исправлять уязвимости. Предлагают удаленную работу, конкурентную зарплату в USD и возможности роста.
Специалист по информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Ищем опытного специалиста по информационной безопасности для аудита рисков, управления уязвимостями и развития архитектуры безопасности. Требуется 3-5+ лет опыта в кибербезопасности, знание IAM, hardening и incident response. Предлагаем гибкий формат работы, ДМС, компенсацию спорта и языков.
Пентестер / Специалист по тестированию на проникновение
Ищем пентестера для проведения тестирования на проникновение внешнего периметра крупных компаний. Нужен опыт поиска уязвимостей, знание Linux и сетевых технологий, владение инструментами вроде Burp, Nuclei, Nmap. Предлагаем полную удаленку, обучение и компенсацию спорта.
AppSec / Security Engineer
Компания ищет специалиста по безопасности для аудита микросервисов, приоритизации уязвимостей и развития практик безопасной разработки. Требуются навыки моделирования угроз, работы с Burp Suite и знание OWASP. Предлагают гибридный или удаленный формат, ДМС и обучение.