Оплата не указана
Требуемый опыт работы
Нет опыта
Тип занятости
Полная занятость
График работы
Удаленная работа
«Бастион» – системный интегратор решений и услуг по информационной безопасности. Входит в «ИКС Холдинг» в составе Группы компаний «Гарда».
Компания оказывает полный спектр услуг ИБ: от тестирования на проникновение и аудитов на соответствие законодательству до комплексных ИТ/ИБ-аудитов, построения стратегии ИБ и внедрения решений ведущих вендоров для защиты ИТ-инфраструктуры, а также мониторинга, поддержки и администрирования систем защиты. Команда экспертов имеет богатый опыт реализации масштабных проектов в сфере информационной безопасности.
Компания обладает необходимыми лицензиями ФСБ и ФСТЭК России на оказание работ в сфере защиты информации.
«Бастион» сотрудничает с ключевыми отечественными вендорами ИБ-решений: Лаборатория Касперского, Код безопасности, UserGate, Positive Technologies, Astra Lunix, Infotecs, Infowatch, R-Vision, SearchInform, Конфидент и др.
Обязанности:
Анализ отчетов и воспроизведение методов компрометации, используемых злоумышленником, с целью разработки или доработки сценариев выявления инцидентов;
Составление ТЗ и сбор событий для разработчиков контента;
Корректировка инструкций по настройке аудита для заказчиков;
Анализ результатов обработки алертов линиями SOC;
Проактивный поиск угроз по событиям в SIEM системе;
Участие в расследовании инцидентов ИБ;
Составление рекомендаций по увеличению защищенности ИС заказчика, устранению причин и последствий инцидента ИБ;
Участие в разработке и оптимизации процессов SOC.
Знание моделей угроз и паттернов поведения злоумышленников;
Опыт работы с событиями Windows, Sysmon, auditd (Linux);
Опыт анализа и разбора событий систем, ранее не заведенных на мониторинг;
Опыт работы в SOC (внутренний или MSSP);
Знание сетевых технологий на уровне, достаточном для сдачи экзаменов CCNA или аналогичных;
Опыт работы с SIEM в разрезе анализа событий и расследования инцидентов (желательно с использованием PT MaxPatrol 10);
Умение работать в командной строке.
Доступ к Best Benefits: эксклюзивные скидки у наших партнёров
Контактная информация
Бастион
Сайт: tk-bastion.ru
Почта: info@tk-bastion.ru
Вакансия опубликована 30.06.2024 в г. Москва.
Похожие вакансии
от 150 000 ₽
Москва
Удаленная работа
Мы предлагаем:
21 марта
Не указана
Москва
Полный день
Вам предстоит:
Аналитическая деятельность
19 марта
Не указана
Санкт-Петербург
Беговая
Полный день
В условиях высокой конкуренции на рынке мы ставим перед собой самые амбициозные цели, и потому постоянно находимся в поисках лучших специалистов, которые помогут нам стать еще лучше. На данный момент мы в поиска аналитика данных уровня middle и выше...
29 мая