Специалист по информационной безопасности (SIEM)
Ищем Middle-специалиста по информационной безопасности для работы над SIEM-системой. Нужно исследовать данные, готовить требования к мониторингу и интеграциям, взаимодействовать с разработчиками и партнёрами. Требуется опыт в ИБ от 5 лет, знание SIEM, MITRE, нормативов и навыки администрирования. Предлагают официальное трудоустройство, ДМС, обучение и корпоративные активности.
Зарплата не указана — оценили по рынку
На основе 107 похожих вакансий за 90 дней.
Что предстоит делать
Навыки: SIEM. Квалификация: Middle. Специализации: Специалист по информационной безопасности. Проект выпуска продукции SIEM (Ankey SIEM и Ankey SIEM NG). Система мониторинга событий информационной безопасности и выявления инцидентов в реальном времени. Обеспечивает комплексный мониторинг информационной безопасности как всей инфраструктуры организаций, так и отдельных подразделений, узлов и приложений. Проект существует с 2017 года. Направление проекта: проведение исследований и подготовка требований к интеграциям с SIEM. ## **Обязанности:** - Исследование регистрируемых данных с источников в инфраструктуре на предмет подготовки потенциальных кейсов ИБ; - Подготовка требований по механизмам мониторинга и обнаружения инцидентов ИБ средствами SIEM (логическое описание сигнатур, подготовка требований к дашбордам и отчетам); - Взаимодействие с партнерами (различными производителями ПО в целях интеграции с SIEM); - Работа с командой разработки по направлению создания механизмов мониторинга (уточнение требований и курирование вопросов аналитики под SIEM); - Участие в планировании работ по профилю (в направлении инструментов мониторинга под SIEM); - Участие в развитии направления (исследования новых технологий и оценка перспектив развития ПО в секторе ИТ/ИБ). ## Требования: - Опыт работы: желателен от 5 лет (в сфере ИБ); - Высшее техническое образование (приоритет профильному образованию); - Понимание SIEM (желатен опыт в интеграциях с SIEM на предмет выявления инцидентов в инфраструктуре); - Опыт работ и навыки администрирования в направлении ИБ ОС (Windows,Unix), сетевого оборудования, СУБД, средств защиты информации (AV/DLP/FW/IPS&IDS/Proxy/IRP и пр.), инфраструктурных сервисов (DNS/DHCP/AD/NTP/SMTP, среда виртуализации, системы мониторирнга и резервирования, системы резервного копирования, CMDB и пр.); - Навыки работы с механизмами аудита на конечных устройствах; - Опыт в написании кейсов ИБ; - Знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE); - Знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации (ГОСТ, РД, НД, СТР-К, ISO/МЭК, приказы ФСТЭК, ФЗ, СТО, ФСБ, Роскомнадзор, Правительство); - Навыки преобразования бизнес-требований в технические задачи. ## **Желательные требования:** - Опыт работы с Git; - Навыки работы с Docker/Kubernetes; - Навыки работы с SQL; - Навыки работы со скриптовыми языкаим программирования (Bash, PowerShell, Python, Curl и пр.); - Наличие сертификатов по направлению ИТ/ИБ. ## **Условия работы:** - Официальное трудоустройство по ТК РФ в аккредитованную IT компанию, белая заработная плата; - ДМС после испытательного срока; - Корпоративное обучение и сертификация, возможности профессионального развития и карьерного роста; - Внутренние профессиональные сообщества и митапы для обмена опытом; - Совместные активности и мероприятия (вечера настольных игр, книжный, шахматный клубы, а также беговой клуб в летний сезон) и другие well-being активности.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в IT_ONE
12 активных вакансий в компании
Fullstack разработчик (C#, Vue.js)
~994 500 – 1 657 500 ₸ оценка
Ищем fullstack разработчика с опытом в C# и Vue.js для работы над автоматизацией обслуживания VIP-клиентов крупного российского банка. Требуется уверенное знание ASP.Net, SQL и экосистемы Vue, а также готовность заниматься разработкой REST API и code review. Предлагается удаленная работа, официальное трудоустройство и ДМС.
DevSecOps
~2 887 940 – 3 859 338 ₸ оценка
Ищем опытного DevSecOps-инженера для проведения аудитов безопасности, threat modeling и внедрения Secure SDLC. Требуется глубокое знание OWASP, опыт с SAST/DAST и умение анализировать код. Предлагаем официальное трудоустройство, белую зарплату и возможности роста.
Разработчик BPMSoft
~1 657 500 ₸ оценка
Нужен middle-разработчик для работы с платформой BPMSoft на C# и .NET Core. Основные задачи — сопровождение, оптимизация и развитие систем на базе BPMSoft, разработка новых модулей и интеграций через SOAP/REST. Требуется опыт от года работы с BPMSoft, знание PostgreSQL, JavaScript, Git, Docker и Linux. Компания предлагает удаленную работу по ТК РФ, ДМС, обучение и активный корпоративный досуг.
DevOps-инженер
~1 989 000 – 3 749 071 ₸ оценка
Компания IT_One ищет Senior DevOps-инженера для работы над внутренней AI Copilot-платформой для разработчиков в одном из крупнейших банков России. Основные задачи: поддержка и развитие инфраструктуры (30+ серверов, Kubernetes), автоматизация CI/CD, управление контейнерами, настройка мониторинга и работа с MLOps-инфраструктурой для обслуживания ML-моделей. Требуется опыт с Linux, Docker, Kubernetes, Terraform, Ansible, Prometheus, а также скриптинг на Python/Bash. Предлагается официальное трудоустройство, белая зарплата, ДМС и возможности для развития.
Похожие вакансии
6 вакансий
Специалист по антифроду
~400 000 – 600 000 ₸ оценка
Ищем опытного специалиста по антифроду для работы в финтех-компании. Нужно расследовать мошеннические транзакции, анализировать риски и взаимодействовать с платёжными системами. Предлагают официальное трудоустройство и комфортный офис в центре города.
Специалист по информационной безопасности
~500 000 – 700 000 ₸ оценка
Ищем специалиста по информационной безопасности с опытом от 3 лет. Нужно разбираться в криптографии, сетевых протоколах, администрировании систем защиты (SIEM, NGFW, DLP, WAF) и уметь расследовать инциденты. Предлагаем работу в коллективе, настройку и сопровождение систем безопасности.
DevSecOps-инженер
Ищем DevSecOps-инженера для работы над безопасной разработкой в страховой компании. Нужно будет настраивать защищенные кластеры Kubernetes, интегрировать инструменты безопасности в CI/CD и работать с облачными платформами. Требуется опыт в AppSec и анализе уязвимостей.
Специалист по информационной безопасности
Ищем специалиста по информационной безопасности с опытом от 3 лет. Нужно будет заниматься документацией, администрированием DLP и Active Directory, мониторингом инцидентов и уязвимостей. Предлагаем работу в офисе, полный день.
Специалист по защите персональных данных
~500 000 – 700 000 ₸ оценка
Вакансия для специалиста по защите персональных данных в банке. Требуется опыт от 2 лет в сфере ИТ-аудита или защиты данных, знание законодательства РК и базовых ИТ-инфраструктур. Предлагается работа с большими объёмами данных и взаимодействие с регуляторами.
SOC-аналитик
Ищем SOC-аналитика в команду безопасности Wix. Нужен опыт работы с SIEM, EDR и SOAR, а также знание гибридных облачных сред (AWS, GCP, Azure). Предлагаем работу в крупной международной компании с возможностью профессионального роста.