ВакансииСпециалистыЭкспертыКомпанииРейтингЗарплатыОбразованиеЖурнал

Инженер-аналитик L2 мониторинга SOC

Требования

Инженер по безопасности, Средний (Middle)МониторингИнформационная безопасность

Местоположение и тип занятости

Красноярск, Новосибирск, ТюменьПолный рабочий день

Компания

Логотип компании «Бастион»Бастион
Информационная безопасность, оценка защищенности малых и средних предприятий
bastion-tech.ruВсе вакансии (0)

Описание вакансии

О компании и команде

«Бастион» – системный интегратор решений и услуг по информационной безопасности. Входит в «ИКС Холдинг» в составе Группы компаний «Гарда».

Компания оказывает полный спектр услуг ИБ: от тестирования на проникновение и аудитов на соответствие законодательству до комплексных ИТ/ИБ-аудитов, построения стратегии ИБ и внедрения решений ведущих вендоров для защиты ИТ-инфраструктуры, а также мониторинга, поддержки и администрирования систем защиты. Команда экспертов имеет богатый опыт реализации масштабных проектов в сфере информационной безопасности.

Ожидания от кандидата

Задачи:

  • Расследование инцидентов, фильтрация исключений, создание запросов на доработку и оптимизацию контента SIEM по результатам (правила, регулярные выражения);
  • Проведение базовой диагностики работы SIEM и сбора событий;
  • Предоставление рекомендаций заказчику по расследованию и реагированию на инцидент ИБ;
  • Разработка парсеров/нормализации для нестандартных источников событий;
  • Участие в доработке сценариев выявления инцидентов ИБ.

Требования:

  • Понимание методов действий злоумышленников
  • Знание сетевых технологий на уровне, достаточном для сдачи экзаменов CCNA или аналогичных (модель OSI, маршрутизация, IPv4, IPv6, TCP, UDP, OSPF, SNMP, NTP, DHCP, VLAN)
  • Опыт расследования инцидентов и анализа событий (желательно с использованием PT MaxPatrol 10 или KUMA)
  • Знание регулярных выражений.

Условия работы

Компания обладает необходимыми лицензиями ФСБ и ФСТЭК России на оказание работ в сфере защиты информации.

«Бастион» сотрудничает с ключевыми отечественными вендорами ИБ-решений: Лаборатория Касперского, Код безопасности, UserGate, Positive Technologies, Astra Lunix, Infotecs, Infowatch, R-Vision, SearchInform, Конфидент и др.

И предоставляет:

  • Работу в аккредитованной IT-компании и льготы: ипотека и отсрочка;
  • Оформление по ТК РФ с первого дня;
  • ДМС со стоматологией после испытательного срока;
  • Полную удаленку, или по желанию офис в следующих городах: Москва (Москва-сити), Рязань и Новосибирск;
  • Отсутствие тайм-трекеров. Мы не следим за вашим временем. Важно выполнять задачи и укладываться в дедлайны;
  • Обучение. Профильные курсы, техническая сертификация в интересах организации за счет организации.
  • Развитие. Компенсируем сотрудникам внешнее профильное обучение, посещение конференций.
  • Активную жизнь внутри компании, которая помогает отвлечься от задач.
  • Доступ к Best Benefits: эксклюзивные скидки у наших партнёров

Дополнительные инструкции

Рассматриваем кандидатов из Сибирского федерального округа. Работа полностью удаленная)

Смотреть ещё вакансии

Специалист по информационной безопасности
44
Инженер программист
88
Администратор безопасности
13
Инженер программист в Новосибирске
1
Специалист по информационной безопасности на полный рабочий день
36
Инженер программист на полный рабочий день
85
Администратор безопасности на полный рабочий день
10
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&AФриланс