Перейти к содержимому
Х5
Х
Х5
Москва
активна · проверена 1 час назад

Специалист по защите электронной почты (BEP/Sandbox)

Вакансия для специалиста по информационной безопасности, который будет администрировать системы защиты электронной почты, анализировать подозрительные вложения в песочнице и писать правила YARA. Требуется знание почтовых протоколов и опыт работы с инструментами анализа угроз. Компания предлагает гибридный график, обучение и широкий соцпакет.

middle удалённо ~1 742 900 ₸
salary intelligence

Зарплата не указана — оценили по рынку

На основе 31 похожих вакансий за 90 дней.

оценка p25–p75
939 420 – 2 497 824 ₸
медиана: 1 742 900 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

  • Администрирование систем класса BEP (Business Email Protection) с модулем динамического анализа вложений (F6, Kaspersky KATA/Sandbox, PT Sandbox)
  • Глубокое понимание протоколов: SMTP, DKIM, SPF, DMARC, IMAP/POP3, понимание архитектуры MTA (Mail Transfer Agent) ICAP (Internet Content Adaptation Protocol): интеграция sandbox с почтовыми шлюзами и MTA
  • Выделение IOC из отчетов: сетевые индикаторы (IP, домены), механизмы закрепления
  • Понимание техник обхода песочниц (sandbox evasion) и методов их нейтрализации
  • Ручная проверка подозрительных файлов в sandbox при необходимости
  • Написание правил YARA для идентификации вредоносов по сигнатурам
  • Что для этого нужно
  • Глубокое понимание протоколов: SMTP, MIME, S/MIME, DKIM, SPF, DMARC, IMAP/POP3
  • Понимание техник обхода песочниц (sandbox evasion) и методов их нейтрализации
  • Опыт написания правил YARA для идентификации вредоносов по сигнатурам
  • Опыт оптимизации правил для снижения ложных срабатываний в почтовом потоке
  • Опыт работы с инструментами: Wireshark, tcpdump, Python (для автоматизации анализа логов/PCAP)
  • Опыт работы с Threat Intelligence (MISP, анализ APT)
условия

Что предлагаем

Удобный офис с парковкой на м. «Волгоградский проспект» / МЦД «Калитники», гибридный график\удаленка;
График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00);
Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
Развитую систему компенсаций и льгот;
Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
Страхование жизни и здоровья;
Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток»);
Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию;
Оформление по ТК РФ с официальной заработной платой.
навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Food.ru

12 активных вакансий в компании

3 д. назад

Frontend разработчик

~1 174 275 ₸ оценка

Ищем Frontend разработчика для создания рекламного видеоплеера. Нужно разрабатывать UIkit, девплатформу и писать unit-тесты. Требуется опыт с TypeScript, JavaScript, Preact и сборкой приложений, приветствуется знание Electron, Smart TV и backend.

Typescript JavaScript Preact +13
удал. hh
2 нед. назад

QA-инженер (автоматизация тестирования)

~811 350 – 1 502 500 ₸ оценка

Ищем QA-инженера для разработки рекламной платформы на стыке AdTech и Big Data. Нужно заниматься ручным и автоматизированным тестированием backend и UI, писать автотесты на Python с Playwright, интегрировать их в CI/CD. Требуется опыт от 3 лет в тестировании и уверенное владение Python.

QA автоматизация Python +8
middle удал. hh
2 нед. назад

QA-инженер (автоматизация тестирования)

~811 350 – 1 502 500 ₸ оценка

Ищем QA-инженера для создания рекламной платформы на стыке AdTech и Big Data. Нужно заниматься ручным и автоматизированным тестированием backend и UI, писать автотесты на Python с Playwright, интегрировать их в CI/CD. Требуется от 3 лет в тестировании, уверенный Python и опыт автоматизации.

QA автоматизация Python +8
middle удал. hh
2 нед. назад

Специалист по информационной безопасности (ИТ-инициативы)

~2 810 052 ₸ оценка

Ищем опытного специалиста по информационной безопасности для участия в запуске и реализации ИТ-инициатив. Нужно будет выявлять потребности бизнеса, формировать требования, готовить архитектуру и ТЗ, проводить пилоты. Требуется знание стандартов ИБ и законодательства РФ. Предлагают гибридный график, ДМС и обучение.

ИБ информационная безопасность бизнес-процессы +11
senior удал. hh

Похожие вакансии

6 вакансий
J
JustMarkets Tech
12 ч. назад

Инженер по безопасности конечных точек (Endpoint Security Engineer)

~1 742 900 ₸ оценка

Ищем опытного специалиста по безопасности конечных точек для настройки и поддержки EDR/XDR, EPP и MDM на Windows, Linux и macOS. Требуется 3+ года опыта, знание стандартов безопасности (CIS, STIG) и навыки скриптования. Предлагаем удаленную работу, 20 дней отпуска, медстраховку и бюджеты на развитие.

Endpoint Security EDR XDR +11
middle удал. dou
Центр развития перспективных технологий
Ц
Центр развития перспективных технологий
1 д. назад

Специалист по информационной безопасности (методология и комплаенс)

~1 742 900 ₸ оценка

Компания ищет специалиста по информационной безопасности для разработки нормативной документации и обеспечения соответствия требованиям законодательства. Требуется опыт от 3 лет в ИБ и высшее профильное образование. Предлагают удаленную работу, ДМС, гибкий график и возможности для развития.

информационная безопасность ИБ нормативная документация +9
middle удал. hh
Ozon
O
Ozon
2 д. назад

Специалист по реагированию на инциденты информационной безопасности

~1 742 900 ₸ оценка

В Ozon ищут специалиста по информационной безопасности для расследования инцидентов и улучшения процессов реагирования. Нужен опыт от 2 лет, знание стандартов NIST и CIS, а также навыки автоматизации на Python, Golang или Bash. Предлагают работу в крупной компании с возможностью развития.

информационная безопасность расследование инцидентов threat-hunting +10
middle удал. hh
Swordfish Security
S
Swordfish Security
2 д. назад

Аналитик процессов безопасной разработки

~1 742 900 ₸ оценка

Компания Swordfish Security ищет аналитика для аудита и оптимизации процессов безопасной разработки ПО. Вы будете оценивать текущее состояние, готовить документацию и внедрять DevSecOps-практики у заказчиков. Требуется опыт в ИБ от 3 лет и знание стандартов. Возможна полная удаленка.

DevSecOps OWASP SAMM +11
middle удал. hh
АШАН Ритейл Россия
А
АШАН Ритейл Россия
2 д. назад

DevSecOps инженер

~1 742 900 ₸ оценка

Ищем DevSecOps инженера для внедрения и улучшения процессов безопасной разработки ПО. Нужен опыт работы с инструментами анализа уязвимостей (SAST, SCA, Secret Detection), HashiCorp Vault, Docker и Kubernetes. Предлагаем гибридный или удаленный формат, ДМС со стоматологией, обучение и премии.

DevSecOps SAST SCA +7
middle удал. hh
П
ПриватБанк
6 д. назад

SOC Analyst

ПриватБанк шукає SOC Analyst для розслідування інцидентів безпеки та реагування на загрози. Потрібен досвід від 2 років, знання Python/JavaScript, SQL, мереж та ОС. Пропонують віддалену роботу, медстрахування та навчання.

SOC SIEM Python +6
middle удал. dou