L2 SOC (Дальневосточный федеральный округ)
Россия | Удаленный график
р.
р.
Откликнуться на вакансию
Обязанности
  • Расследование инцидентов, фильтрация исключений, создание запросов на доработку и оптимизацию контента SIEM по результатам (правила, регулярные выражения);
  • Проведение базовой диагностики работы SIEM и сбора событий;
  • Предоставление рекомендаций заказчику по расследованию и реагированию на инцидент ИБ;
  • Разработка парсеров/нормализации для нестандартных источников событий;
  • Участие в доработке сценариев выявления инцидентов ИБ.

Требования
  • Понимание методов действий злоумышленников;
  • Знание сетевых технологий на уровне, достаточном для сдачи экзаменов CCNA или аналогичных (модель OSI, маршрутизация, IPv4, IPv6, TCP, UDP, OSPF, SNMP, NTP, DHCP, VLAN);
  • Опыт расследования инцидентов и анализа событий (желательно с использованием PT MaxPatrol 10 или KUMA);
  • Знание регулярных выражений.

Дополнительным преимуществом будет:
  • Опыт разработки сценариев обнаружения инцидентов или проведения тестирования на проникновение;
  • Опыт анализа сетевого трафика, скомпрометированных систем и образцов вредоносного ПО;
  • Опыт работы администратором систем защиты информации или системным администратором.

Ключевые навыки
SIEM | MaxPatrol | KUMA | Регулярные выражения | OSI | CCNA |
ОТКЛИКНУТЬСЯ НА ВАКАНСИЮ
Отправляйте свое резюме на почту
career@bastion-tech.ru

или свяжитесь с менеджером вакансии:
Связаться c нами в Telegram
Связаться с нами в WhatsApp
Связаться через hh.ru
БЕНЕФИТЫ
  • Акредитованная
    IT компания
    Трудоустройство в соответствии ТК РФ и отсрочка.
  • Свобода от тайм-трекеров
    Мы поддерживаем свободу работать тогда и так, как удобно. Ценим выполнение задач и соблюдение дедлайнов.
  • Мотивация
    Внутри компании разработана система мотивации, которая поощряет активности: написание статей на Хабр, менторство на стажировках, участие в подкастах и т.д.
  • Развитие
    Компенсируем участие в вебинарах, конференциях и других мероприятиях, а также профессиональную сертификацию.
  • Забота
    После испытательного периода предоставляем ДМС (со стоматологией) и даем 3 дополнительных day off.
  • УДОБНОЕ РАбочее место
    Корпоративный ноутбук и периферия - обеспечим необходимым для работы, где бы вы ни были.
ЭТАПЫ ВЗАИМОДЕЙСТВИЯ
Беседа с рекрутером
Обсуждаем ваши карьерные интересы и соответствующий опыт, предлагаем узнать немного больше о компании

Техническое интервью

Обсуждаем детальнее ваш прошлый опыт со стороны хард скилов и задаем вопросы по компетенциям
Решение об оффере
Обсуждаем условия входа
в компанию и детали онбординга