Специалист по информационной безопасности (SIEM)
Ищем Middle-специалиста по информационной безопасности для разработки SIEM-системы. Нужен опыт с SIEM, знание угроз и сетевых протоколов, навыки анализа защищенности. Предлагаем удаленную работу, ДМС и возможности роста.
Зарплата не указана — оценили по рынку
На основе 107 похожих вакансий за 90 дней.
Что предстоит делать
Навыки: SIEM, Анализ угроз. Квалификация: Middle. Специализации: Специалист по информационной безопасности. ** О компании и команде** Проект направлен на разработку SIEM-системs для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры. ## Ожидания от кандидата - опыт работы с SIEM-решениями; - знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации; - опыт работы с различными СрЗИ (DLP/IPS/AV/FW/Proxy/AF, IRP, TI и пр.); - опыт работы с механизмами аудита на конечных устройствах; - знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации; - знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE); - опыт работы с индикаторами компрометации информационных систем и методам их обнаружения; - навыки описания сигнатур SIEM (разработка корреляционных механизмов); - навыки и опыт в области анализа защищенности информационных систем (тестирования на проникновение): веб-приложения, инфраструктурные сервисы, беспроводные сети, бинарный анализ и пр.; - навыки администрирования инфраструктуры (ОС (Windows, Unix), сетевого оборудования, СУБД, средств защиты информации, инфраструктурных сервисов); - опыт реализации масштабных проектов в области ИБ/ИТ. Полезные навыки: - опыт работы в SОС на позиции аналитика (желательно L3+ – разработка контента); - опыт работы с MP SIEM, опционально – KUMA, MF ArcSight, QRadar. ## Условия работы - Официальное трудоустройство по ТК РФ в аккредитованную IT компанию, белая заработная плата; - Удаленный формат работы; - ДМС после испытательного срока; - Корпоративное обучение и сертификация, возможности профессионального развития и карьерного роста; - Внутренние профессиональные сообщества и митапы для обмена опытом; - Совместные активности и мероприятия (вечера настольных игр, random coffee, книжный, шахматный клубы, а также беговой клуб в летний сезон) и другие well-being активности.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в IT_ONE
12 активных вакансий в компании
Fullstack разработчик (C#, Vue.js)
~994 500 – 1 657 500 ₸ оценка
Ищем fullstack разработчика с опытом в C# и Vue.js для работы над автоматизацией обслуживания VIP-клиентов крупного российского банка. Требуется уверенное знание ASP.Net, SQL и экосистемы Vue, а также готовность заниматься разработкой REST API и code review. Предлагается удаленная работа, официальное трудоустройство и ДМС.
DevSecOps
~2 887 940 – 3 859 338 ₸ оценка
Ищем опытного DevSecOps-инженера для проведения аудитов безопасности, threat modeling и внедрения Secure SDLC. Требуется глубокое знание OWASP, опыт с SAST/DAST и умение анализировать код. Предлагаем официальное трудоустройство, белую зарплату и возможности роста.
Разработчик BPMSoft
~1 657 500 ₸ оценка
Нужен middle-разработчик для работы с платформой BPMSoft на C# и .NET Core. Основные задачи — сопровождение, оптимизация и развитие систем на базе BPMSoft, разработка новых модулей и интеграций через SOAP/REST. Требуется опыт от года работы с BPMSoft, знание PostgreSQL, JavaScript, Git, Docker и Linux. Компания предлагает удаленную работу по ТК РФ, ДМС, обучение и активный корпоративный досуг.
DevOps-инженер
~1 989 000 – 3 749 071 ₸ оценка
Компания IT_One ищет Senior DevOps-инженера для работы над внутренней AI Copilot-платформой для разработчиков в одном из крупнейших банков России. Основные задачи: поддержка и развитие инфраструктуры (30+ серверов, Kubernetes), автоматизация CI/CD, управление контейнерами, настройка мониторинга и работа с MLOps-инфраструктурой для обслуживания ML-моделей. Требуется опыт с Linux, Docker, Kubernetes, Terraform, Ansible, Prometheus, а также скриптинг на Python/Bash. Предлагается официальное трудоустройство, белая зарплата, ДМС и возможности для развития.
Похожие вакансии
6 вакансийИнженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Специалист по информационной безопасности (документационное обеспечение)
~1 392 300 – 1 989 000 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Middle Application Security Engineer
Ищем Middle Application Security Engineer для работы в крупной финансовой программе. Нужно интегрировать безопасность в CI/CD, писать скрипты на Python, настраивать инструменты сканирования и помогать командам Java и Python исправлять уязвимости. Предлагают удаленную работу, конкурентную зарплату в USD и возможности роста.
Специалист по информационной безопасности
~1 392 300 – 1 989 000 ₸ оценка
Ищем опытного специалиста по информационной безопасности для аудита рисков, управления уязвимостями и развития архитектуры безопасности. Требуется 3-5+ лет опыта в кибербезопасности, знание IAM, hardening и incident response. Предлагаем гибкий формат работы, ДМС, компенсацию спорта и языков.
Пентестер / Специалист по тестированию на проникновение
Ищем пентестера для проведения тестирования на проникновение внешнего периметра крупных компаний. Нужен опыт поиска уязвимостей, знание Linux и сетевых технологий, владение инструментами вроде Burp, Nuclei, Nmap. Предлагаем полную удаленку, обучение и компенсацию спорта.
AppSec / Security Engineer
Компания ищет специалиста по безопасности для аудита микросервисов, приоритизации уязвимостей и развития практик безопасной разработки. Требуются навыки моделирования угроз, работы с Burp Suite и знание OWASP. Предлагают гибридный или удаленный формат, ДМС и обучение.