- Страна
- Россия
Откликайтесь
на вакансии с ИИ

Инженер-эксперт по информационной безопасности (отдел разработки продуктов)
Отличная позиция в ведущей российской компании-разработчике средств защиты информации. Работа над сложными продуктами (SOAR, SIEM) и возможность публичных выступлений делают вакансию привлекательной для экспертов.
Сложность вакансии
Высокая сложность обусловлена необходимостью глубоких знаний в архитектуре ИБ-продуктов (SOAR, SIEM), навыков программирования и понимания актуальных тактик киберпреступников.
Анализ зарплаты
Зарплата в объявлении не указана, но для экспертов с опытом 3–6 лет в Москве рыночный диапазон составляет от 250 000 до 400 000 рублей. Security Vision обычно предлагает конкурентоспособные условия, соответствующие уровню Middle+/Senior.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Security Vision уже сейчас
Присоединяйтесь к команде Security Vision и создавайте передовые решения в области кибербезопасности!
Описание вакансии
**Инженер-эксперт по информационной безопасности (отдел разработки продуктов).
Локация:** #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Security Vision.
Обязанности:• Участие в разработке и развитии продуктов линейки Security Vision: SOAR, SIEM, EDR, BAS;
• Проработка экспертизы и архитектуры продуктов;
• Реализация и настройка интеграций со смежными системами: SIEM, Антивирусы, Песочницы, NGFW, DLP и тд;
• Реализация и настройка интеграций с конечными устройствами под управлением Windows, Linux, MacOS;
• Разработка playbook’ов и скриптов автоматизации в рамках продуктов Security Vision;
• Разработка правил корреляции и нормализации, опробирование и тестирование правил во внутреннем полигоне;
• Постоянное саморазвитие в части новых трендов, техник и тактик атак и средств защиты, процедур и стандартов по управлению и контролю ИБ.
• Участие в профильных конференциях в качестве спикера.
• Разработка MVP новых модулей продукта;
• Разработка технических заданий на выполнение задач инженерами продукта;
Требования:• Понимание текущих трендов информационной безопасности;
• Понимание стека корпоративных ИТ технологий (сеть, виртуализация, OS, web, базы данных, контейнеры);
• Опыт внедрения и эксплуатации средств защиты (AV, EDR, DLP, FW, VM и другие);
• Опыт работы с SIEM. Умение анализировать журналы безопасности операционных систем, оборудования и средств защиты на предмет инцидентов ИБ. Опыт написания playbooks, use-cases;
• Опыт работы с SOAR или опыт самостоятельной автоматизации задач обеспечения ИБ с помощью систем оркестрации/open source решений/собственной разработки;
• Понимание основных тактик, техник и процедур (TTPs), применяемых киберпреступниками и способов их обнаружения;
• Знание скриптовых языков (PowerShell, Python или аналоги);
• Английский язык на уровне чтения технической документации и профильной литературы.
*✈* Откликнуться
Создайте идеальное резюме с помощью ИИ-агента

Навыки
- SOAR
- SIEM
- EDR
- BAS
- NGFW
- DLP
- Windows
- Linux
- macOS
- PowerShell
- Python
- Virtualization
- Docker
- Kubernetes
Возможные вопросы на собеседовании
Проверка практического опыта автоматизации реагирования на инциденты.
Расскажите о самом сложном плейбуке, который вы разрабатывали: какие системы он интегрировал и какие задачи решал?
Оценка навыков проектирования и понимания жизненного цикла продукта.
Как вы подходите к разработке MVP для нового модуля ИБ-продукта? Какие критерии для вас приоритетны?
Проверка знаний в области обнаружения угроз.
Какие источники событий и правила корреляции вы бы использовали для обнаружения техники Lateral Movement в Windows-инфраструктуре?
Оценка технического кругозора и понимания сетевой безопасности.
С какими сложностями вы сталкивались при интеграции SOAR-систем с NGFW или песочницами?
Проверка навыков программирования для нужд ИБ.
На каком языке (Python/PowerShell) вам удобнее писать скрипты автоматизации и почему? Приведите пример задачи, которую вы недавно автоматизировали.
Похожие вакансии
ИБ-специалист (Senior)
Аналитик по информационной безопасности (не appsec)
AppSec Engineer (Middle+/Senior)
Инженер по информационной безопасности
Senior InfraSec engineer
Архитектор ИБ
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!