L2 SOC
Россия | Удаленный график
р.
р.
Откликнуться на вакансию
Обязанности
  • Реагирование на инциденты поступившие от первой линии SOC;
  • Составление технических отчетов по реагированию на инциденты;
  • Разработка и корректировка плейбуков/ранбуков реагирования на инциденты ИБ;
  • Корректировка (профилирование) сценариев детектирования;
  • Наставничество и обучение специалистов первой линии;
  • Работа в направлении Threat Hunting: разработка методики поиска угроз в инфраструктуре Заказчика, проактивный поиск угроз;
  • Сбор данных об известных APT-группах, релевантных деятельности организации, работа с индикаторами компрометации (IoC), тестирование разработанных сценариев детектирования.

Требования
  • Опыт работы в SOC на позициях L1-L2;
  • Знания сетевых технологий, архитектур основных семейств ОС (Windows/Linux);
  • Навыки анализа логов: Windows Event Logs, Sysmon, Auditd, etc.;
  • Понимание жизненного цикла кибератаки (MITRE ATT&CK, Kill Chain);
  • Опыт работы с продуктами Positive Technologies.

Будет преимуществом:
  • Опыт проведения проактивного поиска угроз, compromise assessment.
  • Опыт написания скриптов на python, bash, powershell.
  • Опыт написания sigma/yara правил.

Ключевые навыки
SOC | MaxPatrol | Windows | Linux | Sysmon | Auditd |
ОТКЛИКНУТЬСЯ НА ВАКАНСИЮ
Отправляйте свое резюме на почту
career@bastion-tech.ru

или свяжитесь с менеджером вакансии:
Связаться c нами в Telegram
Связаться с нами в WhatsApp
Связаться через hh.ru
БЕНЕФИТЫ
  • Акредитованная
    IT компания
    Трудоустройство в соответствии ТК РФ и отсрочка.
  • Свобода от тайм-трекеров
    Мы поддерживаем свободу работать тогда и так, как удобно. Ценим выполнение задач и соблюдение дедлайнов.
  • Мотивация
    Внутри компании разработана система мотивации, которая поощряет активности: написание статей на Хабр, менторство на стажировках, участие в подкастах и т.д.
  • Развитие
    Компенсируем участие в вебинарах, конференциях и других мероприятиях, а также профессиональную сертификацию.
  • Забота
    После испытательного периода предоставляем ДМС (со стоматологией) и даем 3 дополнительных day off.
  • УДОБНОЕ РАбочее место
    Корпоративный ноутбук и периферия - обеспечим необходимым для работы, где бы вы ни были.
ЭТАПЫ ВЗАИМОДЕЙСТВИЯ
Беседа с рекрутером
Обсуждаем ваши карьерные интересы и соответствующий опыт, предлагаем узнать немного больше о компании

Техническое интервью

Обсуждаем детальнее ваш прошлый опыт со стороны хард скилов и задаем вопросы по компетенциям
Решение об оффере
Обсуждаем условия входа
в компанию и детали онбординга