siem

Младший инженер по информационной безопасности (SIEM, SOAR) Работодатель: Кросс технолоджис Локация: Москва Зарплата: не указана Проектируем так, чтобы не приходилось устранять последствия. Выстраиваем систему, где контроль не ограничивает свободу действий. Почему твоя работа важна: Работа...

Специалист по информационной безопасности (мониторинг) Работодатель: ФГАНУ НИИ Спецвузавтоматика Локация: Ростов-на-Дону Зарплата: от 50 000 ₽ Спецвуз — государственная аккредитованная ИТ-организация, специализирующаяся на разработке программного обеспечения, создании аппаратных решений и...

Системный администратор по информационной безопасности Работодатель: Роскар, птицефабрика Локация: Санкт-Петербург Зарплата: от 102 000 до 118 000 ₽ АО «Птицефабрика Роскар» - градообразующее предприятие с полувековой историей, является одним из крупнейших российских производителей яйца и...

Что вас ждет в статье: Введение 1. Развертывание сервера Wazuh в Docker 1.1. Установка и запуск Docker Desktop 1.2. Загрузка манифестов и запуск контейнеров 2. Установка и подключение агента Wazuh 3. Настройка безопасности macOS и проверка логов Заключение Введение Многие думают, что, если...

Специалист по информационной безопасности Работодатель: Hoff Tech Локация: Москва (удалённо) Зарплата: не указана Hoff Tech — аккредитованная ИТ-компания, разрабатывающая продукты для One Retail. Основной заказчик — сеть мебельных гипермаркетов Hoff, включающая более 60 магазинов на...

Аналитик информационной безопасности (стажер) Работодатель: Schlumberger. АО ИКФ-Сервис. Студентам и выпускникам Локация: Тюмень Зарплата: не указана Хотите применить знания на практике? Приглашаем в команду специалистов по информационной безопасности! Вы будете решать реальные задачи...

Специалист по информационной безопасности Работодатель: Медиа Сервис Локация: Москва (удалённо) Зарплата: до 150 000 ₽ Мы — аккредитованная IT-компания (ДЗО «Ростелеком»), выступающая интегратором цифровых решений для социальной сферы. Наша цель — внести значимый вклад в развитие креативной...

Инженер по информационной безопасности Работодатель: LEGENDA Локация: Санкт-Петербург Зарплата: до 344 827 ₽ LEGENDA Intelligent Development — девелопер с прогрессивной ментальностью и ярким характером приглашает в свою команду инженера по информационной безопасности. Задачи в роли...

Инженер по информационной безопасности (Security Engineer) Работодатель: Киберсистема Локация: Москва Зарплата: не указана Обязанности: Развёртывание, конфигурирование и техническая поддержка средств защиты информации (СЗИ): межсетевые экраны (NGFW), системы предотвращения утечек (DLP)...

Младший специалист по информационной безопасности Работодатель: Реестр Локация: Москва Зарплата: не указана Обязанности: Поддержание информационной безопасности компании на всех уровнях; Выявление угроз утечки конфиденциальных сведений, организация защиты персональных данных на электронных...

Инженер по информационной безопасности (системы мониторинга и реагирования) Работодатель: Доминион-Технологии Локация: Москва Зарплата: от 150 000 до 200 000 ₽ Доминион-Технологии — аккредитованный системный интегратор в сфере информационной безопасности с опытом более 10 лет — приглашает...

Администратор информационной безопасности Работодатель: Ситек Локация: Ижевск Зарплата: от 70 000 ₽ «СИТЕК» — официальный партнер фирмы «1С». Компания занимается разработкой, внедрением и сопровождением решений на базе продуктов "1С", предоставляет консультационную поддержку и организует...

AIOps - эта штука уже не просто для тех, кто следит за огромным объемом данных, а для каждого SOC-аналитика, который работает с массовыми атаками, фродом и хочет повысить свой MTTD (Mean Time To Detect), проще говоря - время обнаружения. Но что если ты мог бы угнаться за этим злом не с помощью...

Отстали на секунду? Поздравляю, вас уже взломали. Глубокий дайв в то, как атаки на временную синхронизацию бьют по Kerberos, SIEM, биржам и 5G, и почему ваш "часовой" - самый уязвимый человек в инфраструктуре. Помнишь историю про Knight Capital? 2012 год, их торговый робот за 45 минут потерял...

Threat Hunting: Проактивный поиск скрытых угроз в сети - игра для тех, кто не хочет играть по правилам злоумышленников В мире кибербезопасности существует две главных фракции: одна - это те, кто пассивно жмут на кнопку «реагировать», когда всё уже пошло наперекосяк, а вторая - это те, кто умеет...

Начну с объяснений, почему SOC пользуется спросом на уровне законодательства. Дефицит кадров в кибербезопасности растёт ежегодно, как в России, так и по всему миру. По оценкам отраслевых экспертов, уже сегодня нехватка специалистов в Blue Team измеряется десятками тысяч. И чем интенсивнее...

Киберугрозы становятся всё более изощрёнными, и компании сталкиваются с задачей не только защитить свои системы, но и подготовить сотрудников к реальным инцидентам. Для этого необходимы эффективные методы обучения и тренировки команд. Одним из таких методов являются киберучения и симуляции атак...

Введение Каждый день десятки одинаковых алертов в SIEM. Постоянное копирование IP-адресов, хешей, доменов для их проверки вручную через браузер. Эта монотонная работа не только отнимает время, но и приводит к усталости, ошибкам и профессиональному выгоранию. Но выход есть. В этой статье мы...

В эпоху, когда киберугрозы эволюционируют быстрее, чем когда-либо, роль Security Operations Center (SOC) становится ключевой в защите организаций от атак. По данным Forbes, в 2025 году глобальный дефицит специалистов по кибербезопасности достиг 4.8 миллионов вакансий. Многие желают войти в сферу...

80% SOC-аналитиков пропускают критические следы в логах, потому что смотрят не туда и не тем. Они тонут в гигабайтах данных, пытаясь найти иголку в стоге сена, когда хакер уже давно пьет кофе с их паролями. Эта статья — твой личный гайд по форензике для начинающих, который научит видеть цифровые...