L2 SOC (Дальний Восток)

Привет! На связи команда Бастиона(III место в рейтинге работодателей hh.ru)
Мы помогаем организациям справляться с вызовами кибербезопасности. Мы входим в состав одного из крупнейших холдингов страны — ИКС Холдинг , имеем все необходимые лицензии ФСБ и ФСТЭК и являемся центром ГосСОПКА класса «А»**

**
Обязанности

• Расследование инцидентов, фильтрация исключений, создание запросов на доработку и оптимизацию контента SIEM по результатам (правила, регулярные выражения);


• Проведение базовой диагностики работы SIEM и сбора событий;


• Предоставление рекомендаций заказчику по расследованию и реагированию на инцидент ИБ;


• Разработка парсеров/нормализации для нестандартных источников событий;


• Участие в доработке сценариев выявления инцидентов ИБ.

Требования

• Понимание методов действий злоумышленников;


• Знание сетевых технологий на уровне, достаточном для сдачи экзаменов CCNA или аналогичных (модель OSI, маршрутизация, IPv4, IPv6, TCP, UDP, OSPF, SNMP, NTP, DHCP, VLAN);


• Опыт расследования инцидентов и анализа событий (желательно с использованием PT MaxPatrol 10 или KUMA);


• Знание регулярных выражений.

Дополнительным преимуществом будет :

• Опыт разработки сценариев обнаружения инцидентов или проведения тестирования на проникновение;


• Опыт анализа сетевого трафика, скомпрометированных систем и образцов вредоносного ПО;


• Опыт работы администратором систем защиты информации или системным администратором.

Условия**:**

• Работа в аккредитованной IT-компании;


• Оформление по ТК РФ с первого дня;


• ДМС (СК СОГАЗ) со стоматологией после испытательного срока;


• Страховка путешественника;


• Удаленный формат;


• Отсутствие тайм-трекеров — мы не следим за временем. Главное — успевать по дедлайнам и выполнять задачи;


• Развитие и обучение — компенсируем внешнее обучение и участие в профильных конференциях;


• Активная жизнь внутри компании — мероприятия, которые помогут отвлечься от задач и зарядиться энергией;


• Система мотивации — бонусы за активность: написание статей на Хабр, менторство на стажировках, участие в подкастах и другие.

Зарплата

Не указана
Похожие специалисты получают 130 000 - 238 000

Требования

Аналитик SOC • SIEM • Анализ угроз • Форензика

Местоположение и тип занятости

Владивосток, Хабаровск, Якутск • Полный рабочий день • Можно удалённо