Карьера БастионИнженер-аналитик L2 SOC
Дальний Восток | Удаленный график
р.
р.
Задачи:
Дополнительным преимуществом будет опыт разработки сценариев обнаружения инцидентов или проведения тестирования на проникновение, а также опыт анализа сетевого трафика, скомпрометированных систем и образцов вредоносного ПО
Опыт работы администратором систем защиты информации или системным администратором
Локация: Дальний Восток, удаленный график работы
- Расследование инцидентов, фильтрация исключений, создание запросов на доработку и оптимизацию контента SIEM по результатам (правила, регулярные выражения);
- Проведение базовой диагностики работы SIEM и сбора событий;
- Предоставление рекомендаций заказчику по расследованию и реагированию на инцидент ИБ;
- Разработка парсеров/нормализации для нестандартных источников событий;
- Участие в доработке сценариев выявления инцидентов ИБ.
- Понимание методов действий злоумышленников
- Знание сетевых технологий на уровне, достаточном для сдачи экзаменов CCNA или аналогичных (модель OSI, маршрутизация, IPv4, IPv6, TCP, UDP, OSPF, SNMP, NTP, DHCP, VLAN)
- Опыт расследования инцидентов и анализа событий (желательно с использованием PT MaxPatrol 10 или KUMA)
- Знание регулярных выражений.
Дополнительным преимуществом будет опыт разработки сценариев обнаружения инцидентов или проведения тестирования на проникновение, а также опыт анализа сетевого трафика, скомпрометированных систем и образцов вредоносного ПО
Опыт работы администратором систем защиты информации или системным администратором
Локация: Дальний Восток, удаленный график работы
ОТКЛИКНУТЬСЯ НА ВАКАНСИЮ
БЕНЕФИТЫ
Акредитованная
IT компания
IT компания
Трудоустройство в соответствии с ТК РФ и льготы: ипотека и отсрочка.
Свобода от тайм-трекеров
Мы поддерживаем свободу работать тогда и так, как удобно. Ценим выполнение задач и соблюдение дедлайнов.
ГИБКОСТЬ
Обсуждаем уровень заработной платы
в соответствии с уровнем компетенций и опыта.
в соответствии с уровнем компетенций и опыта.
Развитие
Компенсируем участие в вебинарах, конференциях и других мероприятиях, а также профессиональную сертификацию.
Забота о здоровье
После успешного испытательного периода предоставляем ДМС, включающий стоматологическое обслуживание.
УДОБНОЕ РАбочее место
Корпоративный ноутбук и периферия - обеспечим необходимым для работы, где бы вы ни были.
ЭТАПЫ ВЗАИМОДЕЙСТВИЯ
1
Беседа с рекрутером
Обсуждаем ваши карьерные интересы и соответствующий опыт, предлагаем узнать немного больше о компании
2
Техническое интервью
Обсуждаем детальнее ваш прошлый опыт со стороны хард скилов и задаем вопросы по компетенциям
3
Решение об оффере
Обсуждаем условия входа
в компанию и детали онбординга
в компанию и детали онбординга