ВакансииСпециалистыКурсы и обучениеЭкспертыКомпанииРейтингЗарплатыЖурнал
🎟️ Зовём на весенний Хабр Семинар 2026

Время говорить о том, как ИТ-бренд и внешние коммуникации работают на удержание сотрудников. Встречаемся 11 марта в Москве.

→ ваш билет здесь

L2 SOC (Дальний Восток)

Зарплата не указана

Похожие специалисты получают 130 000 - 236 000 ₽

Требования

Аналитик SOC
SIEM
Анализ угроз
Форензика

Условия

Можно удалённо
Владивосток
Хабаровск
Якутск

Компания

Логотип компании «Бастион»Бастион
Информационная безопасность, оценка защищенности малых и средних предприятий
bastion-tech.ruВсе вакансии (7)

Описание вакансии

Привет! На связи команда Бастиона (III место в рейтинге работодателей hh.ru)

Мы помогаем организациям справляться с вызовами кибербезопасности. Мы входим в состав одного из крупнейших холдингов страны — ИКС Холдинг, имеем все необходимые лицензии ФСБ и ФСТЭК и являемся центром ГосСОПКА класса «А»

Обязанности

  • Расследование инцидентов, фильтрация исключений, создание запросов на доработку и оптимизацию контента SIEM по результатам (правила, регулярные выражения);
  • Проведение базовой диагностики работы SIEM и сбора событий;
  • Предоставление рекомендаций заказчику по расследованию и реагированию на инцидент ИБ;
  • Разработка парсеров/нормализации для нестандартных источников событий;
  • Участие в доработке сценариев выявления инцидентов ИБ.

Требования

  • Понимание методов действий злоумышленников;
  • Знание сетевых технологий на уровне, достаточном для сдачи экзаменов CCNA или аналогичных (модель OSI, маршрутизация, IPv4, IPv6, TCP, UDP, OSPF, SNMP, NTP, DHCP, VLAN);
  • Опыт расследования инцидентов и анализа событий (желательно с использованием PT MaxPatrol 10 или KUMA);
  • Знание регулярных выражений.

Дополнительным преимуществом будет:

  • Опыт разработки сценариев обнаружения инцидентов или проведения тестирования на проникновение;
  • Опыт анализа сетевого трафика, скомпрометированных систем и образцов вредоносного ПО;
  • Опыт работы администратором систем защиты информации или системным администратором.

Условия:

  • Работа в аккредитованной IT-компании;
  • Оформление по ТК РФ с первого дня;
  • ДМС (СК СОГАЗ) со стоматологией после испытательного срока;
  • Страховка путешественника;
  • Удаленный формат;
  • Отсутствие тайм-трекеров — мы не следим за временем. Главное — успевать по дедлайнам и выполнять задачи;
  • Развитие и обучение — компенсируем внешнее обучение и участие в профильных конференциях;
  • Активная жизнь внутри компании — мероприятия, которые помогут отвлечься от задач и зарядиться энергией;
  • Система мотивации — бонусы за активность: написание статей на Хабр, менторство на стажировках, участие в подкастах и другие.
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Все сервисы Хабра
ХабрQ&AКарьераКурсы