Инженер-аналитик L2 мониторинга SOC

«Бастион» – системный интегратор решений и услуг по информационной безопасности. Входит в «ИКС Холдинг» в составе Группы компаний «Гарда».

Компания оказывает полный спектр услуг ИБ: от тестирования на проникновение и аудитов на соответствие законодательству до комплексных ИТ/ИБ-аудитов, построения стратегии ИБ и внедрения решений ведущих вендоров для защиты ИТ-инфраструктуры, а также мониторинга, поддержки и администрирования систем защиты. Команда экспертов имеет богатый опыт реализации масштабных проектов в сфере информационной безопасности.

Компания обладает необходимыми лицензиями ФСБ и ФСТЭК России на оказание работ в сфере защиты информации.

«Бастион» сотрудничает с ключевыми отечественными вендорами ИБ-решений: Лаборатория Касперского, Код безопасности, UserGate, Positive Technologies, Astra Lunix, Infotecs, Infowatch, R-Vision, SearchInform, Конфидент и др.

Задачи:

Разбор типовых и нетиповых инцидентов в IRP и SIEM, реагирование – фильтрация и выдача рекомендаций заказчику через IRP систему, участие в разработке контента в разрезе нормализации событий и создания запросов на доработку правил

Требования:

• Умение понимать, как работают злоумышленники
• Умение мастерски пользоваться гуглом и быстро вникать в технику проведения атак
• Умение понять, что сам не справишься и эскалировать (особенно важно для регионов – им будить москву и нижний, если подозрение на инцидент, центральный регион вряд ли будет в восторге от ночных побудок)
• Знание сетевых технологий на уровне, достаточном для сдачи CCNA или подобных экзаменов
• Опыт работы с инцидентами в разрезе анализа событий и расследования инцидентов (желательно - PT MaxPatrol 10 или KUMA)
• Знание регулярных выражений

Будет плюсом:

• Опыт разработки сценариев выявления инцидентов или тестирования на проникновение
• Опыт анализа сетевого трафика, скомпрометированных систем и образцов ВПО
• Опыт работы администратором СЗИ/системным администратором

Условия:

• Заработная плата по результатам собеседования;
• Работа в аккредитованной IT-компании и льготы: ипотека и отсрочка;
• Оформление по ТК РФ с первого дня;
• ДМС со стоматологией после испытательного срока;
• Полная удаленка, или по желанию офис в следующих городах: Москва (Москва-сити), Рязань и Новосибирск;
• Отсутствие тайм-трекеров. Мы не следим за вашим временем. Важно выполнять задачи и укладываться в дедлайны;
• Обучение. Профильные курсы, техническая сертификация в интересах организации за счет организации.
• Развитие. Компенсируем сотрудникам внешнее профильное обучение, посещение конференций.
• Активную жизнь внутри компании, которая помогает отвлечься от задач.

• Доступ к Best Benefits: эксклюзивные скидки у наших партнёров