Специалист по защите электронной почты (BEP/Sandbox)
Вакансия для специалиста по информационной безопасности, который будет администрировать системы защиты электронной почты, анализировать подозрительные вложения в песочнице и писать правила YARA. Требуется знание почтовых протоколов и опыт работы с инструментами анализа угроз. Компания предлагает гибридный график, обучение и широкий соцпакет.
Зарплата не указана — оценили по рынку
На основе 31 похожих вакансий за 90 дней.
Что предстоит делать
- Администрирование систем класса BEP (Business Email Protection) с модулем динамического анализа вложений (F6, Kaspersky KATA/Sandbox, PT Sandbox)
- Глубокое понимание протоколов: SMTP, DKIM, SPF, DMARC, IMAP/POP3, понимание архитектуры MTA (Mail Transfer Agent) ICAP (Internet Content Adaptation Protocol): интеграция sandbox с почтовыми шлюзами и MTA
- Выделение IOC из отчетов: сетевые индикаторы (IP, домены), механизмы закрепления
- Понимание техник обхода песочниц (sandbox evasion) и методов их нейтрализации
- Ручная проверка подозрительных файлов в sandbox при необходимости
- Написание правил YARA для идентификации вредоносов по сигнатурам
- Что для этого нужно
- Глубокое понимание протоколов: SMTP, MIME, S/MIME, DKIM, SPF, DMARC, IMAP/POP3
- Понимание техник обхода песочниц (sandbox evasion) и методов их нейтрализации
- Опыт написания правил YARA для идентификации вредоносов по сигнатурам
- Опыт оптимизации правил для снижения ложных срабатываний в почтовом потоке
- Опыт работы с инструментами: Wireshark, tcpdump, Python (для автоматизации анализа логов/PCAP)
- Опыт работы с Threat Intelligence (MISP, анализ APT)
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Food.ru
12 активных вакансий в компании
Frontend разработчик
~1 174 275 ₸ оценка
Ищем Frontend разработчика для создания рекламного видеоплеера. Нужно разрабатывать UIkit, девплатформу и писать unit-тесты. Требуется опыт с TypeScript, JavaScript, Preact и сборкой приложений, приветствуется знание Electron, Smart TV и backend.
QA-инженер (автоматизация тестирования)
~811 350 – 1 502 500 ₸ оценка
Ищем QA-инженера для разработки рекламной платформы на стыке AdTech и Big Data. Нужно заниматься ручным и автоматизированным тестированием backend и UI, писать автотесты на Python с Playwright, интегрировать их в CI/CD. Требуется опыт от 3 лет в тестировании и уверенное владение Python.
QA-инженер (автоматизация тестирования)
~811 350 – 1 502 500 ₸ оценка
Ищем QA-инженера для создания рекламной платформы на стыке AdTech и Big Data. Нужно заниматься ручным и автоматизированным тестированием backend и UI, писать автотесты на Python с Playwright, интегрировать их в CI/CD. Требуется от 3 лет в тестировании, уверенный Python и опыт автоматизации.
Специалист по информационной безопасности (ИТ-инициативы)
~2 810 052 ₸ оценка
Ищем опытного специалиста по информационной безопасности для участия в запуске и реализации ИТ-инициатив. Нужно будет выявлять потребности бизнеса, формировать требования, готовить архитектуру и ТЗ, проводить пилоты. Требуется знание стандартов ИБ и законодательства РФ. Предлагают гибридный график, ДМС и обучение.
Похожие вакансии
6 вакансийИнженер по безопасности конечных точек (Endpoint Security Engineer)
~1 742 900 ₸ оценка
Ищем опытного специалиста по безопасности конечных точек для настройки и поддержки EDR/XDR, EPP и MDM на Windows, Linux и macOS. Требуется 3+ года опыта, знание стандартов безопасности (CIS, STIG) и навыки скриптования. Предлагаем удаленную работу, 20 дней отпуска, медстраховку и бюджеты на развитие.
Специалист по информационной безопасности (методология и комплаенс)
~1 742 900 ₸ оценка
Компания ищет специалиста по информационной безопасности для разработки нормативной документации и обеспечения соответствия требованиям законодательства. Требуется опыт от 3 лет в ИБ и высшее профильное образование. Предлагают удаленную работу, ДМС, гибкий график и возможности для развития.
Специалист по реагированию на инциденты информационной безопасности
~1 742 900 ₸ оценка
В Ozon ищут специалиста по информационной безопасности для расследования инцидентов и улучшения процессов реагирования. Нужен опыт от 2 лет, знание стандартов NIST и CIS, а также навыки автоматизации на Python, Golang или Bash. Предлагают работу в крупной компании с возможностью развития.
Аналитик процессов безопасной разработки
~1 742 900 ₸ оценка
Компания Swordfish Security ищет аналитика для аудита и оптимизации процессов безопасной разработки ПО. Вы будете оценивать текущее состояние, готовить документацию и внедрять DevSecOps-практики у заказчиков. Требуется опыт в ИБ от 3 лет и знание стандартов. Возможна полная удаленка.
DevSecOps инженер
~1 742 900 ₸ оценка
Ищем DevSecOps инженера для внедрения и улучшения процессов безопасной разработки ПО. Нужен опыт работы с инструментами анализа уязвимостей (SAST, SCA, Secret Detection), HashiCorp Vault, Docker и Kubernetes. Предлагаем гибридный или удаленный формат, ДМС со стоматологией, обучение и премии.
SOC Analyst
ПриватБанк шукає SOC Analyst для розслідування інцидентів безпеки та реагування на загрози. Потрібен досвід від 2 років, знання Python/JavaScript, SQL, мереж та ОС. Пропонують віддалену роботу, медстрахування та навчання.