Инженер по информационной безопасности
От 1 года до 3 лет
Полная занятость
Удаленная работа
Описание вакансии
Мы ищем сильного инженера, который будет создавать и улучшать способы определения нежелательного трафика, обогащать систему мониторинга необходимыми событиями, создавать правила корреляции, реагировать на возникающие инциденты и защищать наши сервисы.
Обязанности:
- Проверять гипотезы, проводить аналитические исследования и инициативно предлагать улучшения;
- Активно строить и развивать метрики направления - как продуктовые, так и технические;
- Визуализировать данные в виде дашбордов и отчетов.
- Обогащение событий информационной безопасности: определение необходимых систем и событий для мониторинга, подключение новых источников.
- Создание и улучшение правил корреляций: определение необходимых цепочек событий с условиями для создания алертов.
- Поиск аномалий: мониторинг трафика и событий безопасности, выявление аномалий, указывающих на потенциальные угрозы.
- Создание и улучшение правил блокировок: разработка и оптимизация правил для эффективной блокировки вредоносного трафика.
- Обучение моделей машинного обучения: создание и тренировка моделей для обнаружения и предотвращения атак на сетевом уровне.
- Участие в развитии систем безопасности: внесение предложений по улучшению систем и новых методах обнаружения аномалий.
- Умеете анализировать данные и выявлять аномалии в событиях безопасности.
- Знаете принципы работы средств защиты информации, включая NGFW, WAF и Anti-DDoS.
- Имеете опыт работы с решениями класса SIEM.
- Знакомы с такими фреймворками и стандартами как MITRE ATT&CK, OWASP TOP 10, OWASP SAMM
- Умеете видеть за числами бизнес-смысл;
- Знаете математику и основы статистики;
- Владеете SQL на уровне написания эффективного кода
Будет плюсом, если вы:
- Работали с ML-моделями и понимаете, где их применение оправдано, а где избыточно.
- Умеете писать код и автоматизировать свои задачи.
Условия:
- Возможность влиять на процесс и результат
- Сильная команда, с которой можно расти
- Достойная зарплата, ДМС со стоматологией
- Удаленный график работы
- Oфис в Москва-Сити
- MacBook или Windows ноутбук
Ключевые навыки
Вакансия опубликована:
11 сентября 2024,
Москва
Похожие вакансии
Архитектор информационной безопасности
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
РОССКО
181 отзыв
Москва,
сегодня
Инженер по информационной безопасности
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
Авексима
38 отзывов
Москва,
сегодня
Оценки по категориям
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 97 отзывов
89%
Своевременная оплата труда
76%
Медицинское страхование
71%
Наличие кухни, места для обеда
61%
Оплата больничного
53%
Удаленная работа
52%
Гибкий рабочий график
47%
Удобное расположение работы
39%
Корпоративные мероприятия
31%
Система наставничества
26%
Профессиональное обучение
4%
Корпоративный транспорт
4%
Место для парковки
3%
Оплата транспортных расходов
3%
Оплата мобильной связи
1%
Компенсация питания
Похожие вакансии
Методолог по информационной безопасности
200 000 - 220 000 ₽
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Ведущий специалист по информационной безопасности
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Application Security/AppSec аналитик
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Специалист информационной безопасности
52 700 - 68 500 ₽
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Эксперт по информационной безопасности
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru