Senior SecOps / Threat Hunting / Detection Engineer

IT Холдинг Kazdream Казахстан, Астана, проспект Бауыржана Момышулы, 2/1 2026-05-19 09:44:58
Откликнуться на astana.hh.kz

Описание

Задачи:

  • Мониторинг, анализ и обеспечение visibility событий безопасности корпоративной инфраструктуры.
  • Развитие и сопровождение процессов: Security Monitoring, Detection Engineering, Threat Hunting, Incident Investigation, Security Visibility.
  • Разработка и сопровождение detection use-cases и detection logic для: SIEM, IDS/IPS, EDR/XDR, network monitoring systems, authentication telemetry.
  • Разработка: IOC-based detection, TTP-based detection, behavior-based detection, anomaly detection сценариев.
  • Разработка и оптимизация: correlation rules, anomaly detection rules, alert enrichment, threat detection pipelines.
  • Контроль качества detection coverage и выявление blind spots в monitoring visibility.
  • Контроль полноты: security telemetry, centralized logging, event visibility, detection coverage.
  • Формирование требований к: security logging, telemetry collection, event correlation, monitoring coverage.
  • Работа с SIEM-системами: анализ корреляции событий, enrichment security events, IOC correlation, ATT&CK mapping, выявление аномалий, анализ gaps в visibility инфраструктуры.
  • Анализ telemetry data из: SIEM, EDR/XDR, network telemetry, authentication logs, centralized logging systems.
  • Проведение hypothesis-driven threat hunting на основе: ATT&CK, IOC, telemetry, anomalous behavior, attacker TTP.
  • Выявление признаков: persistence, lateral movement, credential abuse, command & control, privilege escalation, defense evasion.
  • Проведение incident investigation и reconstruction attack chain.
  • Анализ: IOC, TTP, malicious activity, attacker behavior, compromise scope.
  • Координация и участие в расследовании инцидентов безопасности.
  • Подготовка: containment recommendations, eradication recommendations, remediation recommendations, detection improvement recommendations.
  • Использование Threat Intelligence для: enrichment, IOC correlation, ATT&CK mapping, detection improvement.
  • Анализ сетевого трафика и telemetry data с использованием: Wireshark, tcpdump, NetFlow/sFlow, Zeek или аналогичных инструментов.
  • Участие в процессе Vulnerability Management в части: attack surface analysis, externally exposed services, exploitation visibility, threat exposure analysis.
  • Контроль и анализ: security visibility, uncontrolled infrastructure zones, detection blind spots, telemetry gaps.
  • Разработка и сопровождение: detection standards, monitoring use-cases, incident investigation procedures, detection recommendations.
  • Подготовка: incident reports, attack chain reports, detection recommendations, IOC reports, threat hunting reports.
  • Взаимодействие с Infrastructure, DevOps: detections, incident investigation, telemetry, threat visibility.

Что мы ожидаем:

  • Высшее образование в области информационных технологий или информационной безопасности.
  • Опыт работы в SecOps, Detection Engineering, Threat Hunting, SOC или Incident Response не менее 4–5 лет.
  • Отличное понимание: detection engineering, threat hunting, IOC/TTP analysis, attack chain analysis, incident investigation, telemetry analysis.
  • Практический опыт разработки detection logic для: SIEM, IDS/IPS, EDR/XDR, authentication telemetry.
  • Практический опыт работы с: SIEM, EDR/XDR, IDS/IPS, Threat Intelligence, centralized logging systems.
  • Опыт работы с SIEM-платформами: ELK, Splunk, QRadar, Sentinel или аналогичными решениями.
  • Практический опыт: IOC-based detection, TTP-based detection, behavior-based detection, anomaly detection.
  • Опыт разработки: correlation rules, detection use-cases, alert enrichment, monitoring pipelines.
  • Практический опыт проведения: threat hunting, incident investigation, attack chain reconstruction, compromise analysis.
  • Понимание MITRE ATT&CK в части: Initial Access, Execution, Persistence, Defense Evasion, Credential Access, Discovery, Lateral Movement, Command and Control, Exfiltration.
  • Понимание: attacker behavior, TTP, IOC lifecycle, detection blind spots, telemetry gaps.
  • Практический опыт анализа telemetry data: network telemetry, authentication telemetry, endpoint telemetry, cloud telemetry.
  • Опыт анализа: malicious traffic, credential abuse, lateral movement, command & control activity, persistence mechanisms.
  • Опыт работы с: Wireshark, tcpdump, NetFlow/sFlow, Zeek или аналогичными инструментами.
  • Понимание: centralized logging, telemetry pipelines, security visibility, detection coverage.
  • Базовое понимание: Linux, Windows, cloud infrastructure, networking в контексте incident investigation и telemetry analysis.
  • Навыки автоматизации и скриптинга: Python, Bash, PowerShell — будут преимуществом.
  • Опыт анализа malware behavior — будет преимуществом.
  • Понимание процессов Vulnerability Management и exploitation visibility.
  • Аналитическое мышление, способность самостоятельно расследовать инциденты и принимать технические решения в условиях инцидента.
  • Умение взаимодействовать с DevOps, Infrastructure, SOC и Security командами.
  • Умение документировать: attack chain, IOC, TTP, technical findings, detection recommendations.

Дополнительные требования:

  • Понимание: Threat Intelligence, ATT&CK-based detection, detection maturity, security telemetry architecture.
  • Опыт интеграции: SIEM, EDR/XDR, IDS/IPS, Threat Intelligence Platform, centralized monitoring systems.
  • Понимание принципов: hybrid infrastructure visibility, Kubernetes telemetry, container security visibility.
  • Понимание современных TTP атакующих групп.
  • Приветствуются сертификаты: Security+, Splunk, GCIA, GCIH, Blue Team certifications.
  • Уверенное чтение технической документации на английском языке.
Откликнуться на astana.hh.kz

Похожие вакансии

  • Инженер информационной безопасности (SecOps)

    IT Холдинг Kazdream Казахстан, Астана, проспект Бауыржана Момышулы, 2/1 16 дней назад
    ... устройств и сервисов. Поддержка процессов Threat Hunting и анализ сетевых признаков атак. Документирование инцидентов, процессов и применённых мер безопасности. Что мы ожидаем: Опыт работы в SecOps, Network Security или смежных областях ...
    astana.hh.kz

  • Инженер Информационной безопасности (AppSec)

    IT Холдинг Kazdream Казахстан, Астана, проспект Бауыржана Момышулы, 2/1 22 дня назад
    ... -образов на предмет рисков. Проведение threat modeling и участие в проектировании ... и инфраструктурных отчётов. Навыки проведения threat modeling и анализа архитектуры приложений. ...
    astana.hh.kz

  • Senior Data Engineer

    IT Холдинг Kazdream Казахстан, Астана, проспект Бауыржана Момышулы, 2/1 12 дней назад
    Обязанности: Проектирование и развитие ETL ELT архитектуры; Нормализация, дедупликация и корреляция данных; Построение streaming pipelines для real-time enrichment и scoring; Поддержка Entity Resolution Identity Resolution; Работа с шумными, неполными и ...
    astana.hh.kz

  • Senior Data Engineer

    IT Холдинг Kazdream Казахстан, Астана, проспект Бауыржана Момышулы, 2/1 16 дней назад
    Обязанности: Проектирование и развитие ETL ELT архитектуры; Нормализация, дедупликация и корреляция данных; Построение streaming pipelines для real-time enrichment и scoring; Поддержка Entity Resolution Identity Resolution; Работа с шумными, неполными и ...
    astana.hh.kz

  • Software Engineer in Test (SDET)

    IT Холдинг Kazdream Казахстан, Астана, проспект Бауыржана Момышулы, 2/1 2 дня назад
    Что ты будешь делать: Разрабатывать и поддерживать автотесты на Python (pytest); Генерировать и анализировать сетевой трафик через TRex (ASTF STL); Тестировать REST async взаимодействия (ZMQ, Kafka); Работать с raw packets, pcap, логами и метриками; ...
    astana.hh.kz

  • Systems Integration Engineer

    IT Холдинг Kazdream Казахстан, Астана, проспект Бауыржана Момышулы, 2/1 2 дня назад
    Какие задачи предстоят: Участие в развертывании и сопровождении программно-аппаратного комплекса в дата-центрах; Администрирование и настройка Linux-систем в составе инфраструктуры проекта; Настройка и поддержка сетевых конфигураций (TCP IP, VLAN, ...
    astana.hh.kz

  • QA engineer

    IT Холдинг Kazdream Казахстан, Астана, проспект Бауыржана Момышулы, 2/1 3 дня назад
    Что ты будешь делать: Разрабатывать и поддерживать автотесты на Python (pytest); Генерировать и анализировать сетевой трафик через TRex (ASTF STL); Тестировать REST async взаимодействия (ZMQ, Kafka); Работать с raw packets, pcap, логами и метриками; ...
    astana.hh.kz

  • Systems Integration Engineer

    IT Холдинг Kazdream Казахстан, Астана, проспект Бауыржана Момышулы, 2/1 7 дней назад
    Какие задачи предстоят: Участие в развертывании и сопровождении программно-аппаратного комплекса в дата-центрах; Администрирование и настройка Linux-систем в составе инфраструктуры проекта; Настройка и поддержка сетевых конфигураций (TCP IP, VLAN, ...
    astana.hh.kz

  • L2 Support Engineer (Linux, Monitoring)

    IT Холдинг Kazdream Казахстан, Астана, проспект Бауыржана Момышулы, 2/1 12 дней назад
    Мы ищем инженера технической поддержки L2, который будет заниматься диагностикой и устранением инцидентов, поддержкой инфраструктуры и развитием мониторинга сервисов.Какие задачи предстоят: Обработка обращений, эскалированных с L1 (службы Service Desk); ...
    astana.hh.kz

  • Network engineer

    IT Холдинг Kazdream Казахстан, Астана, проспект Бауыржана Момышулы, 2/1 14 дней назад
    Мы - software IT-холдинг Kazdream, объединяющий более 800 специалистов в различных направлениях разработки и цифровых продуктов. Работаем в Казахстан и за его пределами, реализуя проекты и масштабируя решения на международные рынки. Обязанности: Настройка ...
    astana.hh.kz

  • Technical Support Engineer

    IT Холдинг Kazdream Казахстан, Астана, проспект Бауыржана Момышулы, 2/1 16 дней назад
    Задачи: Решение наиболее сложных технических инцидентов, требующих глубокого анализа. Анализ логов, выполнение диагностики, реконструкция ошибки. Подготовка обходных решений. Настройка интеграций, сложных сценариев использования продукта. Эскалация в ...
    astana.hh.kz

  • QA engineer

    IT Холдинг Kazdream Казахстан, Астана, проспект Бауыржана Момышулы, 2/1 23 дня назад
    Чем предстоит заниматься: 1. Тестирование продукта Проведение функционального, регрессионного и интеграционного тестирования; Проверка новых фичей и изменений перед релизами; Работа с багами: выявление, описание, воспроизведение, контроль исправлений; ...
    astana.hh.kz

  • Monitoring Engineer

    IT Холдинг Kazdream Казахстан, Астана, проспект Бауыржана Момышулы, 2/1 23 дня назад
    Обязанности: Разработка и сопровождение утилит и скриптов для мониторинга и автоматизации (Python, Bash, Go); Настройка и тюнинг метрик и алертов, снижение ложных срабатываний; Контроль корректности работы мониторинга; Автоматизация проверок и рутинных ...
    astana.hh.kz

  • Senior Product Manager

    IT Холдинг Kazdream Казахстан, Астана, проспект Бауыржана Момышулы, 2/1 день назад
    Обязанности: Первый приоритет: Управление продуктом как технической сущностью (формирование бэклога и роудмапа продукта, customer development, работа с технологическими партнёрами, контроль разработки) Стимулирование и драйв продуктовых продаж (участие в ...
    astana.hh.kz

  • Senior Golang-разработчик

    IT Холдинг Kazdream Казахстан, Астана, проспект Бауыржана Момышулы, 2/1 7 дней назад
    Обязанности: Участие в обсуждении процессов разработки, освоение новых технологий; Участие в разработке высоконагруженных проектов; Разработка back-end приложений для проектов компании на Go; Оптимизация существующего кода и сервисов; Требования: Опыт ...
    astana.hh.kz

  • Инженер технической поддержки (Senior / L2-L3)

    IT Холдинг Kazdream Казахстан, Астана, проспект Бауыржана Момышулы, 2/1 13 дней назад
    Задачи: Решение наиболее сложных технических инцидентов, требующих глубокого анализа. Анализ логов, выполнение диагностики, реконструкция ошибки. Подготовка обходных решений. Настройка интеграций, сложных сценариев использования продукта. Эскалация в ...
    astana.hh.kz

Карточка вакансии:

  • Должность Senior SecOps / Threat Hunting / Detection Engineer
  • Размещено: 2026-05-19 09:44:58
  • Город Казахстан, Астана, проспект Бауыржана Момышулы, 2/1
  • Зарплата:
  • Компания: IT Холдинг Kazdream