- Зарплата
- 200 000 ₽ – 300 000 ₽
Откликайтесь
на вакансии с ИИ

Аналитик/инженер ИБ (Security Vision)
Хорошее предложение для узких специалистов с конкурентной зарплатой и возможностью удаленной работы из любой точки мира. Ограничением является жесткое требование к опыту работы именно с Security Vision.
Сложность вакансии
Высокая сложность обучена узкой специализацией на конкретном вендоре (Security Vision). Требуется сочетание навыков системной аналитики, разработки на Python/SQL и глубокой экспертизы в ИБ-процессах.
Анализ зарплаты
Предложенная вилка 200 000 – 300 000 руб. полностью соответствует рыночным ожиданиям для Senior-специалистов в области ИБ-инженерии и автоматизации (SOAR/UEBA) в РФ.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Зонтик ИТ уже сейчас
Если вы эксперт по Security Vision и готовы развивать сложные ИБ-системы, откликайтесь прямо сейчас!
Описание вакансии
#вакансия #vacancy #Аналитик #Инженер #ИБ #UEBA #SOAR #МИР
Компания: Зонтик ИТ
Вакансия: Аналитик/инженер ИБ
Вилка: от 200 до 300к ИП/ТК
Локоция: МИР
Опыт работы от 3х лет
Для выполнения задач требуются специалисты, которые ранее участвовали в проектах по настройке, развитию или внедрению Security Vision и обладают практическими навыками:
• подключения источников событий и справочников в Security Vision UEBA/NG SOAR;
• написания кастомных скриптов (Python) и SQL-запросов для настройки коннекторов, правил обработки, нормализации и маппинга данных в среде Security Vision;
• настройки сценариев поведенческого анализа в Security Vision UEBA;
• настройки риск-скоринга, групп усиленного мониторинга и базовой линии поведения;
• реализации отчетов, фильтров, дашбордов и аналитических представлений в Security Vision UEBA/NG SOAR;
• проектирования и настройки плейбуков реагирования в Security Vision UEBA/NG SOAR;
• настройки карточек инцидентов, очередей, статусов, маршрутизации и автоматизированных действий в Security Vision UEBA/NG SOAR;
• интеграции в Security Vision UEBA/NG SOAR с внешними источниками: DLP, IDM, CRM, Jira, Confluence, GitLab, 1С, корпоративными мессенджерами, телефонией, системами защиты СУБД и иными системами;
• тестирования реализованных сценариев, правил, интеграций и плейбуков;
• подготовки технической и эксплуатационной документации по реализованным настройкам.
Опыт работы с аналогичными системами класса UEBA, SOAR или SIEM может рассматриваться только как дополнительный, но не заменяет обязательный опыт работы именно с продуктами Security Vision.
По всем вопросам пишите в лс Откликнуться🌸
Создайте идеальное резюме с помощью ИИ-агента

Навыки
- Security Vision
- Python
- SQL
- UEBA
- SOAR
- SIEM
- DLP
- IDM
- Jira
- Confluence
- GitLab
- 1C
Возможные вопросы на собеседовании
Проверка практического опыта работы с ключевым инструментом вакансии.
Расскажите о самом сложном коннекторе, который вы настраивали в Security Vision: с какими трудностями при нормализации данных вы столкнулись?
Оценка навыков автоматизации реагирования на инциденты.
Какова была логика самого эффективного плейбука, который вы проектировали для SOAR? Какие системы были задействованы в интеграции?
Проверка понимания методологии поведенческого анализа.
Как вы определяете базовую линию поведения (baseline) в UEBA и какие критерии используете для минимизации ложноположительных срабатываний?
Оценка навыков разработки для нужд ИБ.
Для каких задач в рамках Security Vision вам чаще всего приходилось писать кастомные Python-скрипты?
Проверка умения работать с данными.
Опишите ваш подход к настройке риск-скоринга: как вы распределяете веса между различными типами событий безопасности?
Похожие вакансии
ИБ-специалист (Senior)
Аналитик по информационной безопасности (не appsec)
AppSec Engineer (Middle+/Senior)
Инженер по информационной безопасности
Архитектор ИБ
Эксперт по управлению рисками персональных данных
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!