yandex
Зарплата
200 000 ₽ – 300 000 ₽
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
УдалённоПолная занятость

Аналитик/инженер ИБ (Security Vision)

ИИОценка ИИ

Хорошее предложение для узких специалистов с конкурентной зарплатой и возможностью удаленной работы из любой точки мира. Ограничением является жесткое требование к опыту работы именно с Security Vision.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Высокая сложность обучена узкой специализацией на конкретном вендоре (Security Vision). Требуется сочетание навыков системной аналитики, разработки на Python/SQL и глубокой экспертизы в ИБ-процессах.

Анализ зарплаты

Медиана250 000 ₽
Рынок200 000 ₽ – 350 000 ₽
ИИОценка ИИ

Предложенная вилка 200 000 – 300 000 руб. полностью соответствует рыночным ожиданиям для Senior-специалистов в области ИБ-инженерии и автоматизации (SOAR/UEBA) в РФ.

Сопроводительное письмо

Меня заинтересовала вакансия Аналитика/инженера ИБ в компании «Зонтик ИТ», так как мой опыт работы с продуктами Security Vision полностью соответствует вашим требованиям. Я обладаю практическими навыками настройки коннекторов, написания Python-скриптов и SQL-запросов для нормализации данных, а также проектирования плейбуков реагирования в среде NG SOAR.

В моем портфолио есть успешные кейсы по настройке сценариев поведенческого анализа и интеграции Security Vision с внешними системами, такими как Jira, GitLab и DLP-решения. Я уверен, что мой опыт внедрения и эксплуатации систем класса UEBA позволит мне эффективно решать задачи по развитию вашей инфраструктуры безопасности и обеспечению качественного риск-скоринга.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Зонтик ИТ уже сейчас

Если вы эксперт по Security Vision и готовы развивать сложные ИБ-системы, откликайтесь прямо сейчас!

Описание вакансии

#вакансия #vacancy #Аналитик #Инженер #ИБ #UEBA #SOAR #МИР

Компания: Зонтик ИТ

Вакансия: Аналитик/инженер ИБ

Вилка: от 200 до 300к ИП/ТК

Локоция: МИР

Опыт работы от 3х лет

Для выполнения задач требуются специалисты, которые ранее участвовали в проектах по настройке, развитию или внедрению Security Vision и обладают практическими навыками:

• подключения источников событий и справочников в Security Vision UEBA/NG SOAR;

• написания кастомных скриптов (Python) и SQL-запросов для настройки коннекторов, правил обработки, нормализации и маппинга данных в среде Security Vision;

• настройки сценариев поведенческого анализа в Security Vision UEBA;

• настройки риск-скоринга, групп усиленного мониторинга и базовой линии поведения;

• реализации отчетов, фильтров, дашбордов и аналитических представлений в Security Vision UEBA/NG SOAR;

• проектирования и настройки плейбуков реагирования в Security Vision UEBA/NG SOAR;

• настройки карточек инцидентов, очередей, статусов, маршрутизации и автоматизированных действий в Security Vision UEBA/NG SOAR;

• интеграции в Security Vision UEBA/NG SOAR с внешними источниками: DLP, IDM, CRM, Jira, Confluence, GitLab, 1С, корпоративными мессенджерами, телефонией, системами защиты СУБД и иными системами;

• тестирования реализованных сценариев, правил, интеграций и плейбуков;

• подготовки технической и эксплуатационной документации по реализованным настройкам.

Опыт работы с аналогичными системами класса UEBA, SOAR или SIEM может рассматриваться только как дополнительный, но не заменяет обязательный опыт работы именно с продуктами Security Vision.

По всем вопросам пишите в лс Откликнуться🌸

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • Security Vision
  • Python
  • SQL
  • UEBA
  • SOAR
  • SIEM
  • DLP
  • IDM
  • Jira
  • Confluence
  • GitLab
  • 1C

Возможные вопросы на собеседовании

Проверка практического опыта работы с ключевым инструментом вакансии.

Расскажите о самом сложном коннекторе, который вы настраивали в Security Vision: с какими трудностями при нормализации данных вы столкнулись?

Оценка навыков автоматизации реагирования на инциденты.

Какова была логика самого эффективного плейбука, который вы проектировали для SOAR? Какие системы были задействованы в интеграции?

Проверка понимания методологии поведенческого анализа.

Как вы определяете базовую линию поведения (baseline) в UEBA и какие критерии используете для минимизации ложноположительных срабатываний?

Оценка навыков разработки для нужд ИБ.

Для каких задач в рамках Security Vision вам чаще всего приходилось писать кастомные Python-скрипты?

Проверка умения работать с данными.

Опишите ваш подход к настройке риск-скоринга: как вы распределяете веса между различными типами событий безопасности?

Похожие вакансии

H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
Т
Тензор
154 000 ₽ – 216 000 ₽

Инженер по информационной безопасности

Удалённо
Python · Node.js · C++ · SAST · Application Security · OWASP Top 10 · CWE Top 25 · OWASP ASVS · Web Application Security
+9 навыков
Г
ГНИВЦ
400 000 ₽ – 450 000 ₽

Архитектор ИБ

Удалённо
IAM · IDM · OAuth2 · OpenID Connect · SAML · JWT · JWS · JWE · MFA · WebAuthn · FIDO2 · AppSec · OWASP Top 10 · OWASP ASVS · Zero Trust · Cryptography · Microservices · API Security
+18 навыков
NDA
Не указана

Эксперт по управлению рисками персональных данных

MiddleУдалённо
Risk Management · Information Security · Compliance · Data Privacy · 716-P · GOST 57580.3 · Operational Risk Management
+7 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

от 200 000 ₽