Security Engineer
По договоренности
We are looking for a Security Engineer who will be responsible for operating and developing SIEM systems (with a focus on Elastic), integrating various log sources, incident investigation, security audits, and strengthening the overall security posture of the infrastructure.
Responsibilities
- Operation and development of Elastic SIEM (ELK)
- Integration and analysis of logs from Linux and Windows systems.
- Integration and analysis of AWS logs.
- Integration of logs from IdP and SaaS services.
- Development of detections, alerts, and Kibana dashboards.
- Monitoring and investigation of security incidents.
- Analysis of authentication, SSO, and MFA events.
- Using security benchmarks when analyzing configurations, detections, and during security audits.
- Supporting other information security tasks and initiatives (audits, IAM, SaaS security, data preparation for reporting).
Requirements
- 2+ years of experience in Information Security / SIEM / SOC
- Strong hands-on experience with Elastic Stack / Elastic SIEM
- Experience working with authentication and access logs
- Understanding of IdP / IAM (SSO, MFA)
- Knowledge of Linux and Windows
- Experience with Jira and Confluence
- Practical understanding of information security standards and methodologies
Nice to Have:
- Okta / Google Workspace / Azure AD
- AWS security
- SOAR
- Python / Bash
We offer
- On-site or remote
- Opportunities for professional growth
- 5/2 working schedule.
- Friendly working environment
If you meet the requirements and are ready to contribute to our team, we encourage you to apply for this exciting opportunity.
Опубликована 8 часов назад
Похожие вакансии
Вакансии быстро закрываются — подпишитесь на наш канал в MAX сейчас, чтобы видеть их первыми.
Подписаться в MAX «Флант» предоставляет своим клиентам высококачественные услуги в сфере DevOps, а также разрабатывает крутые Open Source-инструменты для сообщества. Например, у нашей CI/CD-утилиты werf более четырёх тысяч звёзд на GitHub! А у нашей Kubernetes-платфор...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Флант- Москва
7 часов назад
Мы создаем продукты, следуя принципу Security by Design и zero trust. ... инцидентов Требования: Опыт работы по направлению от 5 лет Опыт работы с облачными инфраструктурами CLoud security ... администрировать и использовать комплексные средства защиты облаков и пользователей (IAM/ endpoint security ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Т-Банк- Москва
4 дня назад
Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию — разрабатываем решения и используем одни из самых сильных ML-моделей на рынке. Ищем специалиста в...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Т-Банк- Москва
4 дня назад
У нас большая инфраструктура и сложный жизненный цикл разработки ПО, предоставляющий возможность совместной разработки для 1000+ разработчиков. Мы находимся в поиске Инженеров по информационной безопасности, которые будут заниматься развитием безопас...
- Можно удаленно
- Полный день
- Опыт от 3 лет
YADRO- Москва
2 дня назад
Мы ищем Security инженера, который будет держать в боевом состоянии наш стек систем кибербезопасности ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
USETECH- Москва
16 дней назад