Специалист/аналитик SOC/TI/TH
Ищем специалиста по информационной безопасности для работы в SOC/TI/TH. Требуется опыт работы с SIEM-системами и ELK-стеком, а также навыки эмуляции угроз и написания правил корреляции. Предлагается удалённый формат работы и участие в развитии системы выявления инцидентов ИБ.
Зарплата не указана — оценили по рынку
На основе 111 похожих вакансий за 90 дней.
Что предстоит делать
Вакансия открыта связи с расширением Департамента информационной безопасности. Возможен удалённый формат работы.
- разработка сценариев выявления инцидентов ИБ (use cases),
- написание и поддержание правил корреляции в SIEM,
- тестирование правил корреляции (в части функционала и нагрузки на SIEM),
- исследование угроз и эмуляция различных векторов атак с целью анализа возможности детектирования (определение требуемых источников, настроек логирования),
- наполнение и поддержание репозитория сценариев выявления инцидентов ИБ (библиотеки use cases),
- участие в подключении новых источников к SIEM, выработка рекомендаций по настройке уровня логирования на источниках.
Что ждём от вас
- опыт работы в качестве специалиста/аналитика подразделений SOC/TI/TH от 2-х лет,
- уверенные знания операционных систем Windows/Linux/MacOS,
- знание принципов работы сетевых технологий и протоколов,
- опыт работы с SIEM-системами (Arcsight, ESM/Qradar/Splunk/KUMA),
- навыки эмулирования угроз в тестовой среде с целью проверки сценариев детектирования угроз,
- опыт написания сложной логики для правил корреляции,
- опыт работы со стеком ELK (elasticsearch/opensearch, kibana, logstash).
- Будет плюсом:
- опыт детектирования и реагирования на инциденты ИБ, анализа артефактов (Forensic),
- опыт работами со средствами виртуализации и контейнеризации,
- опыт написания правил и сигнатур для СЗИ,
- знание языков программирования (bash, Python, Go).
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Т1
10 активных вакансий в компании
Администратор SIEM-системы
~1 269 840 ₸ оценка
Ищем администратора SIEM-системы для работы с крупным распределенным кластером. Нужно подключать источники данных, писать парсеры, интегрировать систему с другими решениями и оптимизировать её работу. Требуется опыт от года, знание популярных SIEM-систем и навыки скриптования.
Стажер бэкенд-разработчик Java
~1 092 000 – 1 912 362 ₸ оценка
Стажировка для начинающих Java-разработчиков: обучение, работа над реальными проектами и поддержка наставников. Подходит для тех, кто хочет войти в IT и получить практический опыт.
DevOps-инженер (сопровождение банковских ИС)
~1 384 587 ₸ оценка
Вакансия для DevOps-инженера по сопровождению банковских интеграционных систем. Требуются знания Kubernetes, Linux, SQL, скриптовых языков (bash, python) и DevOps-инструментов. Предлагается работа в крупной компании с возможностью развития в области надежности и автоматизации.
Стажировка для начинающих frontend-разработчиков
~686 400 ₸ оценка
Ищут начинающих frontend-разработчиков на стажировку. Предстоит изучать и применять React, HTML, CSS, а также основы тестирования и проектирования интерфейсов. Работа удалённая, в команде Т1.
Похожие вакансии
6 вакансий
Специалист по информационной безопасности (документооборот ИБ)
~3 580 592 ₸ оценка
Компания Ньютон Инвестиции (центр компетенций Газпромбанка) ищет специалиста по информационной безопасности для разработки и сопровождения нормативной документации. Требуется опыт от 3 лет в ИБ, знание российских стандартов и регуляторов. Предлагают удаленную работу, ДМС, обучение и корпоративную технику.
AppSec / Secure SDLC Engineer
~3 580 592 ₸ оценка
Finframe ищет специалиста по безопасности приложений (AppSec) для внедрения процессов безопасной разработки, проведения SAST-анализа и настройки инструментов автоматизации безопасности в GitLab CI/CD. Требуется опыт от 2 лет в AppSec, знание Python и Go, опыт с SAST-инструментами и Kubernetes. Предлагается гибридный или удалённый формат, ДМС и современная техника.
Специалист по управлению доступом (IAM/Security)
~3 580 592 ₸ оценка
Компания GR8 Tech ищет специалиста по управлению доступом (IAM/Security) для автоматизации и защиты инфраструктуры. Вы будете проводить аудиты доступа, развертывать скрипты автоматизации и обрабатывать запросы на доступ. Требуется опыт в IT-безопасности, знание Okta, Active Directory и базовые навыки скриптинга. Предлагается удаленная работа, бенефиты и обучение.
AppSec-инженер
~3 580 592 ₸ оценка
AppSec-инженер в российскую IT-компанию «Базис». Заниматься фаззинг-тестированием и автоматизацией сценариев для продуктов на C, C++, Python, Go. Требуются навыки программирования на C/C++/Python, опыт с Linux и инструментами фаззинга. Предлагают полную удалёнку, гибкий график, ДМС и обучение.
Специалист по криптографическим каналам связи (КриптоПро NGate)
~3 580 592 ₸ оценка
Ищем специалиста по кибербезопасности для сопровождения криптографических каналов связи на базе КриптоПро NGate и других СЗИ. Нужен опыт от 2 лет, знание КриптоПро NGate, сетевых протоколов и Linux. Предлагаем удаленную работу или офис в Москве, белую зарплату и интересные проекты.
Middle / Senior аудитор информационной безопасности
~3 580 592 ₸ оценка
Компания в сфере информационной безопасности ищет опытного аудитора для проведения аудитов ИБ и оценки соответствия требованиям регуляторов. Требуется знание нормативной базы банковской сферы и опыт написания документации. Предлагают гибкий график, официальное трудоустройство и возможности профессионального роста.