description
Описание вакансии
Ведущий специалист по информационной безопасности.
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Эксплуатация SIEM и DLP (развертывание, подключение источников, оптимизация, обновление, поддержка);
• Оптимизация процессов и повышение эффективности работы SIEM и DLP;
• Написание и настройка правил и политик SIEM и DLP, создание отчетов и дашбордов;
• Мониторинг, анализ и классификация событий безопасности для выявления потенциальных угроз и предотвращению утечек конфиденциальной информации;
• Оценка рисков и реагирование на инциденты безопасности;
• Расследование инцидентов, выдача рекомендаций по недопущению подобных инцидентов в будущем, проактивное выявление вредоносной активности.
Требования:
• Опыт работы с MP SIEM или аналогами (развертывание, обновление, написание правил нормализации и корреляции) от 3 лет;
• Понимание основных векторов атак на корпоративные сети и способов противодействия;
• Опыт практического применения языков программирования (python, bash, powershell);
• Опыт разработки политик для sysmon, rsyslog, auditd;
• Навыки администрирования window, linux, kubernetes/docker.
✈
#Гибрид #ИБ
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Эксплуатация SIEM и DLP (развертывание, подключение источников, оптимизация, обновление, поддержка);
• Оптимизация процессов и повышение эффективности работы SIEM и DLP;
• Написание и настройка правил и политик SIEM и DLP, создание отчетов и дашбордов;
• Мониторинг, анализ и классификация событий безопасности для выявления потенциальных угроз и предотвращению утечек конфиденциальной информации;
• Оценка рисков и реагирование на инциденты безопасности;
• Расследование инцидентов, выдача рекомендаций по недопущению подобных инцидентов в будущем, проактивное выявление вредоносной активности.
Требования:
• Опыт работы с MP SIEM или аналогами (развертывание, обновление, написание правил нормализации и корреляции) от 3 лет;
• Понимание основных векторов атак на корпоративные сети и способов противодействия;
• Опыт практического применения языков программирования (python, bash, powershell);
• Опыт разработки политик для sysmon, rsyslog, auditd;
• Навыки администрирования window, linux, kubernetes/docker.
#Гибрид #ИБ
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Data Engineer
ARK
Не указан
Гибрид
Полная занятость
Мобильный разработчик (Flutter/React Native)
Rich Mind
Не указан
Удалённо
Полная занятость
L2 SOC Аналитик
Бастион
Не указан
Удалённо
Полная занятость
Affiliate Team Lead (iGaming)
Headshot
Не указан
Удалённо
Полная занятость
Руководитель направления по работе с клиентами
Актив
250 000 ₽ — 300 000 ₽
Удалённо
Полная занятость
Backend Engineer (Fintech, Python/Golang)
Yandex
Не указан
Гибрид
Полная занятость