Специалист по информационной безопасности (SIEM)
Вакансия для специалиста по информационной безопасности с опытом работы с SIEM-системами. В задачи входит событийная аналитика, разработка корреляционных механизмов и тестирование. Компания предлагает удаленный формат, официальное оформление и карьерный рост.
Зарплата не указана — оценили по рынку
На основе 107 похожих вакансий за 90 дней.
Что предстоит делать
Навыки: SIEM, Информационная безопасность. Специализации: Специалист по информационной безопасности. **Проект:** Мы разрабатываем систему Ankey SIEM с 2018 года для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры. Команда за это время довольно сильно разрослась с 6 до 60+ человек. ******Задачи:** - Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств); - Разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (описание сигнатур потенциальных инцидентов); - Тестирование и отладка подготовленных механизмов на платформе SIEM; - Поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM. **Ожидания:** - Опыт работы с SIEM-решениями (ArcSight, MaxPatrol); - Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации; - Знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE); - Опыт работы с индикаторами компрометации информационных систем и методам их обнаружения; - Навыки описания сигнатур SIEM (разработка корреляционных механизмов); - Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации; - Опыт работы с различными СрЗИ (DLP/IPS/AV/FW/Proxy/AF, IRP, TI и пр.); - Опыт работы с механизмами аудита на конечных устройствах; - Навыки и опыт в области анализа защищенности информационных систем (тестирования на проникновение): веб-приложения, инфраструктурные сервисы, беспроводные сети, бинарный анализ и пр.; - Навыки администрирования инфраструктуры (ОС (Windows,Unix), сетевого оборудования, СУБД, средств защиты информации, инфраструктурных сервисов); - Опыт реализации масштабных проектов в области ИБ/ИТ. **Будет плюсом:** - Опыт работы в SОС на позиции аналитика; - ****Опыт работы с MP SIEM; - Знание технологий анализа и визуализации данных; - Наличие сертификатов по направлению ИТ/ИБ. **Условия работы:** - Оформление по **ТК РФ** (больничные, оплачиваемые отпуска) или **ИП **(можно рассматривать как дополнительный проект); - Удаленный формат работы; - Аккредитованная ИТ-компания (бронь/отсрочка, ИТ-ипотека); - Интересные задачи на крупных проектах; - Возможность профессионального, карьерного роста.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в IT Pearls
6 активных вакансий в компании
Аналитик
~2 067 503 – 3 445 838 ₸ оценка
Ищем аналитика для работы над проектом по созданию налоговой отчетности. Важно иметь опыт в DWH и знание SQL. Работа удаленная, предлагаются интересные задачи и возможности для карьерного роста.
Инженер по автоматизации тестирования
~1 756 950 – 2 953 575 ₸ оценка
Ищем опытного инженера по автоматизации тестирования с минимум 3-летним опытом в нагрузочном тестировании. Вам предстоит работать с JMeter, Kubernetes и Kafka, а также интегрировать тестирование в CI/CD процессы. Присоединяйтесь к нашей команде для оптимизации высокопроизводительных систем!
QA manual (сетевые технологии)
~1 193 400 ₸ оценка
Ищем инженера по ручному тестированию для работы над проектами в области защиты информации. Вам предстоит разрабатывать тестовые сценарии и документацию, а также участвовать в поиске дефектов. Удаленная работа и возможность карьерного роста в аккредитованной ИТ-компании.
Специалист по информационной безопасности (SIEM)
~3 638 804 ₸ оценка
Ищем специалиста по информационной безопасности для работы над системой Ankey SIEM. Нужно разворачивать стенды, анализировать источники событий, настраивать сбор логов и описывать требования для разработчиков. Требуется опыт с Linux, сетями, SQL и понимание SIEM. Предлагают удалённую работу, оформление по ТК РФ и карьерный рост.
Похожие вакансии
6 вакансийИнженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Старший специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Специалист по информационной безопасности (SOC L2)
~1 392 300 – 1 989 000 ₸ оценка
Специалист по информационной безопасности для работы в SOC на уровне L2. Задачи включают внедрение и эксплуатацию NGFW и WAF, разработку правил корреляции и сценариев реагирования, мониторинг и расследование инцидентов. Требуются глубокие знания ИБ, опыт с сетевым оборудованием Cisco, CheckPoint, Palo Alto, а также с системами Windows и Linux.
Ведущий инженер Security SRE
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности (документационное обеспечение)
~1 392 300 – 1 989 000 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Специалист по информационной безопасности (SOC)
~1 226 550 – 1 950 920 ₸ оценка
Ищем специалиста в SOC для обнаружения и расследования инцидентов, разработки правил корреляции и настройки логирования. Нужен опыт от года в SOC, знание Linux/Windows и сетей. Предлагаем официальное трудоустройство, гибкий график и ДМС.