L2 SOC (Дальневосточный федеральный округ) (удаленная работа)

Вакансия: L2 SOC (Дальневосточный федеральный округ)

Описание вакансии

Мы компания Бастион : помогаем компаниям справляться с вызовами в области кибербезопасности. Входим в состав крупнейшего холдинга страны Икс Холдинг . Имеем все необходимые лицензии ФСБ и ФСТЭК России для работы в сфере защиты информации. Являемся центром ГосСОПКА класса А .

У нас нет места бюрократии и шаблонным решениям: каждый проект уникален, а работа вызов и возможность стать лучше. Мы ценим знания, инициативу и честность.

Сейчас мы в поиске специалиста в SOC на позицию L2 .

Работа предполагается в удалённом формате, в сменном графике с 8:00 до 17:00 по UTC+10

Чем предстоит заниматься:

• Расследование инцидентов, фильтрация исключений, создание запросов на доработку и оптимизацию контента SIEM по результатам (правила, регулярные выражения);
• Проведение базовой диагностики работы SIEM и сбора событий;
• Предоставление рекомендаций заказчику по расследованию и реагированию на инцидент ИБ;
• Разработка парсеров/нормализации для нестандартных источников событий;
• Участие в доработке сценариев выявления инцидентов ИБ

Мы ожидаем:

• Понимание методов действий злоумышленников;
• Знание сетевых технологий на уровне, достаточном для сдачи экзаменов CCNA или аналогичных (модель OSI, маршрутизация, IPv4, IPv6, TCP, UDP, OSPF, SNMP, NTP, DHCP, VLAN);
• Опыт расследования инцидентов и анализа событий (желательно с использованием PT MaxPatrol 10 или KUMA);
• Знание регулярных выражений

Будет плюсом:

• Опыт разработки сценариев обнаружения инцидентов или проведения тестирования на проникновение;
• Опыт анализа сетевого трафика, скомпрометированных систем и образцов вредоносного ПО;
• Опыт работы администратором систем защиты информации или системным администратором

Мы предлагаем:

• Зарплата по результатам собеседования;
• Работа в аккредитованной IT-компании;
• Оформление по ТК РФ с первого дня;
• ДМС со стоматологией после испытательного срока;
• Отсутствие тайм-трекеров мы не следим за временем. Главное успевать по дедлайнам и выполнять задачи;
• Развитие и обучение компенсируем внешнее обучение и участие в профильных конференциях;
• Активная жизнь внутри компании мероприятия, которые помогут отвлечься от задач и зарядиться энергией;
• Система мотивации бонусы за активность: написание статей на Хабр, менторство на стажировках, участие в подкастах и другие