Аналитик угроз ИБ (SOC)

«Бастион» – системный интегратор решений и услуг по информационной безопасности. Входит в «ИКС Холдинг» в составе Группы компаний «Гарда».

Компания оказывает полный спектр услуг ИБ: от тестирования на проникновение и аудитов на соответствие законодательству до комплексных ИТ/ИБ-аудитов, построения стратегии ИБ и внедрения решений ведущих вендоров для защиты ИТ-инфраструктуры, а также мониторинга, поддержки и администрирования систем защиты. Команда экспертов имеет богатый опыт реализации масштабных проектов в сфере информационной безопасности.

Обязанности:

• Анализ отчетов и воспроизведение методов компрометации, используемых злоумышленником, с целью разработки или доработки сценариев выявления инцидентов;
• Составление ТЗ и сбор событий для разработчиков контента;
• Корректировка инструкций по настройке аудита для заказчиков;
• Анализ результатов обработки алертов линиями SOC;
• Проактивный поиск угроз по событиям в SIEM системе;
• Участие в расследовании инцидентов ИБ;
• Составление рекомендаций по увеличению защищенности ИС заказчика, устранению причин и последствий инцидента ИБ;
• Участие в разработке и оптимизации процессов SOC.

Требования:

• Знание моделей угроз и паттернов поведения злоумышленников;
• Опыт работы с событиями Windows, Sysmon, auditd (Linux);
• Опыт анализа и разбора событий систем, ранее не заведенных на мониторинг;
• Опыт работы в SOC (внутренний или MSSP);
• Знание сетевых технологий на уровне, достаточном для сдачи экзаменов CCNA или аналогичных;
• Опыт работы с SIEM в разрезе анализа событий и расследования инцидентов (желательно с использованием PT MaxPatrol 10);
• Умение работать в командной строке.

Компания обладает необходимыми лицензиями ФСБ и ФСТЭК России на оказание работ в сфере защиты информации.

«Бастион» сотрудничает с ключевыми отечественными вендорами ИБ-решений: Лаборатория Касперского, Код безопасности, UserGate, Positive Technologies, Astra Lunix, Infotecs, Infowatch, R-Vision, SearchInform, Конфидент и др.

• Заработная плата по результатам собеседования;
• Работа в аккредитованной IT-компании и льготы: ипотека и отсрочка;
• Оформление по ТК РФ с первого дня;
• ДМС со стоматологией после испытательного срока;
• Полная удаленка, или по желанию офис в следующих городах: Москва (Москва-сити), Рязань и Новосибирск;
• Отсутствие тайм-трекеров. Мы не следим за вашим временем. Важно выполнять задачи и укладываться в дедлайны;
• Обучение. Профильные курсы, техническая сертификация в интересах организации за счет организации.
• Развитие. Компенсируем сотрудникам внешнее профильное обучение, посещение конференций.
• Активную жизнь внутри компании, которая помогает отвлечься от задач.
• Отдых: 3 day off :)
• Доступ к Best Benefits: эксклюзивные скидки у наших партнёров