Специалист SOC (информационная безопасность)
Ищем опытного специалиста SOC с опытом от 5 лет для мониторинга и реагирования на инциденты безопасности. Требуется глубокое знание векторов атак и опыт работы с SIEM, EDR. Предлагаем удаленную работу, гибкий график и возможности для развития.
Зарплата не указана — оценили по рынку
На основе 11 похожих вакансий за 90 дней.
Что предстоит делать
Наша распределенная команда Dev насчитывает более 800 специалистов и разрабатывает собственные продукты с 2012 года – рекламные платформы, игры, мобильные развлекательные приложения и финтех-продукты. У нас проектно-ориентированный подход, матричная структура с привязкой специалистов к одному проекту, но при этом мы работаем командой. В работе мы применяем SCRUM, Agile.
- Мониторинг событий безопасности через SIEM.
- Выявление и анализ подозрительной активности в сети, системах и приложениях.
- Классификация и приоритизация инцидентов, подготовка отчетов для руководства.
- Реагирование на инциденты: блокировка угроз, взаимодействие с инженерами для устранения.
- Поддержка и настройка правил корреляции в SIEM для повышения точности детекции.
- Ведение документации и трекинг инцидентов в системе управления инцидентами.
- Участие в тестировании и внедрении средств защиты, мониторинга и улучшении процессов SOC.
Что ждём от вас
- Опыт работы в SOC или в информационной безопасности от 5+ лет.
- Практический опыт работы с SIEM, EDR, сетевыми и системными логами.
- Знание основных протоколов сети (TCP/IP, HTTP/S, DNS, LDAP, SMB и др.).
- Углубленное понимание векторов атак (Malware, Phishing, APT, DDoS, Insider Threats, Web-Atacks ) - Обязательно.
- Умение работать с Windows, Linux, MacOS и облачными платформами.
- Навыки расследования инцидентов, анализа логов и корреляции событий.
- Английский — техническое чтение и понимание документации.
- Будет плюсом:
- Опыт работы с Threat Intelligence и автоматизацией процессов SOC.
- Опыт участия в Purple Team-активностях.
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в DatsTeam
15 активных вакансий в компании
Senior Java-разработчик
~1 657 500 – 2 121 600 ₸ оценка
Ищем опытного Java-разработчика уровня Senior для работы над собственными продуктами компании: рекламными платформами, игровыми сервисами и финтех-решениями. Требуется уверенное владение Java 17/21, Spring, Kafka, PostgreSQL, AWS и микросервисной архитектурой. Предлагается полная удалёнка или офис в Москве, гибкий график, ДМС, обучение и современное оборудование.
Senior Node.js Developer
~1 326 000 – 2 154 750 ₸ оценка
Разработка и поддержка backend-сервисов на NestJS и TypeScript, проектирование микросервисной архитектуры, интеграция с внешними сервисами. Требуется уверенный опыт от 4 лет, знание MongoDB, PostgreSQL, Redis, Docker. Предлагают удалёнку, гибкий график, обучение и ДМС.
Network Security Architect
~994 500 – 1 909 440 ₸ оценка
Ищем опытного Network Security Architect для усиления команды безопасности. Вы будете проектировать и внедрять безопасную сетевую архитектуру, разрабатывать политики и стандарты, а также координировать работу с другими командами. Требуется 5+ лет опыта в сетевых технологиях и безопасности, знание VPN, NGFW, IDS/IPS, TCP/IP, BGP/OSPF. Предлагаем удаленную работу или гибридный офис в Москве, гибкий график, обучение и карьерный рост.
Похожие вакансии
6 вакансий
Старший специалист по информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Ведущий инженер Security SRE
~994 500 – 1 909 440 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Компания «Единый оператор» ищет опытного специалиста по информационной безопасности. Вам предстоит проводить аудиты, проектировать архитектуру ИБ, управлять доступом и разрабатывать документацию по непрерывности бизнеса. Требуется опыт от 3 лет, знание средств защиты и умение работать с документацией. Предлагают гибридный или удалённый формат, ДМС и годовые бонусы.
Старший инженер по безопасности приложений
Старший инженер по безопасности приложений в AgileEngine будет проектировать и внедрять автоматизированные системы безопасности в процесс разработки, используя AI для сканирования кода и интеграцию инструментов в CI/CD. Требуется 6+ лет опыта в разработке с фокусом на AppSec, владение Python и Java, а также опыт с SAST/DAST/SCA. Компания предлагает удаленную работу, гибкий график и конкурентную зарплату в USD.
Ведущий специалист по тестированию на проникновение (Penetration Testing Specialist)
~994 500 – 1 909 440 ₸ оценка
Ищем ведущего пентестера для анализа защищенности корпоративных сетей и приложений. Требуется опыт от 2 лет, знание TCP/IP и скриптов на Python. Предлагаем удаленную работу или офис в Москве, помощь в сертификации и участие в профильных мероприятиях.
AI-рішення для кібербезпеки (SOC/IR)
Команда ESKA шукає експерта з кібербезпеки для створення AI-продукту, який автоматизує аналіз інцидентів. Потрібен глибокий досвід SOC, знання MITRE ATT&CK та SIEM, а також навички AI/ML. Пропонується віддалена робота та високий рівень автономності.