Карьера Бастион
Инженер-аналитик L2 SOC
р.
р.
Задачи:
Дополнительным преимуществом будет опыт разработки сценариев обнаружения инцидентов или проведения тестирования на проникновение, а также опыт анализа сетевого трафика, скомпрометированных систем и образцов вредоносного ПО
Опыт работы администратором систем защиты информации или системным администратором
- Расследование инцидентов, фильтрация исключений, создание запросов на доработку и оптимизацию контента SIEM по результатам (правила, регулярные выражения);
- Проведение базовой диагностики работы SIEM и сбора событий;
- Предоставление рекомендаций заказчику по расследованию и реагированию на инцидент ИБ;
- Разработка парсеров/нормализации для нестандартных источников событий;
- Участие в доработке сценариев выявления инцидентов ИБ.
- Понимание методов действий злоумышленников
- Знание сетевых технологий на уровне, достаточном для сдачи экзаменов CCNA или аналогичных (модель OSI, маршрутизация, IPv4, IPv6, TCP, UDP, OSPF, SNMP, NTP, DHCP, VLAN)
- Опыт расследования инцидентов и анализа событий (желательно с использованием PT MaxPatrol 10 или KUMA)
- Знание регулярных выражений.
Дополнительным преимуществом будет опыт разработки сценариев обнаружения инцидентов или проведения тестирования на проникновение, а также опыт анализа сетевого трафика, скомпрометированных систем и образцов вредоносного ПО
Опыт работы администратором систем защиты информации или системным администратором
ОТКЛИКНУТЬСЯ НА ВАКАНСИЮ
Отправляйте свое резюме на почту
career@bastion-tech.ru
или свяжитесь с менеджером вакансии:
career@bastion-tech.ru
или свяжитесь с менеджером вакансии:
БЕНЕФИТЫ
-
Акредитованная
IT компанияТрудоустройство в соответствии ТК РФ и отсрочка. -
Свобода от тайм-трекеровМы поддерживаем свободу работать тогда и так, как удобно. Ценим выполнение задач и соблюдение дедлайнов. -
МотивацияВнутри компании разработана система мотивации, которая поощряет активности: написание статей на Хабр, менторство на стажировках, участие в подкастах и т.д. -
РазвитиеКомпенсируем участие в вебинарах, конференциях и других мероприятиях, а также профессиональную сертификацию. -
ЗаботаПосле испытательного периода предоставляем ДМС (со стоматологией) и даем 3 дополнительных day off. -
УДОБНОЕ РАбочее местоКорпоративный ноутбук и периферия - обеспечим необходимым для работы, где бы вы ни были.
ЭТАПЫ ВЗАИМОДЕЙСТВИЯ
Беседа с рекрутером
Обсуждаем ваши карьерные интересы и соответствующий опыт, предлагаем узнать немного больше о компании
Техническое интервью
Обсуждаем детальнее ваш прошлый опыт со стороны хард скилов и задаем вопросы по компетенциям
Решение об оффере
Обсуждаем условия входа
в компанию и детали онбординга
в компанию и детали онбординга