Логотип ГардаЛоготип Гарда
Инженер-аналитик L2 мониторинга SOC
Аналитика
Направление
Новосибирск
Город
Удаленная работа
Формат работы
Бастион
Компания
«Бастион» – системный интегратор решений и услуг по информационной безопасности. Входит в «ИКС Холдинг» в составе Группы компаний «Гарда».

Компания оказывает полный спектр услуг ИБ: от тестирования на проникновение и аудитов на соответствие законодательству до комплексных ИТ/ИБ-аудитов, построения стратегии ИБ и внедрения решений ведущих вендоров для защиты ИТ-инфраструктуры, а также мониторинга, поддержки и администрирования систем защиты. Команда экспертов имеет богатый опыт реализации масштабных проектов в сфере информационной безопасности.

Компания обладает необходимыми лицензиями ФСБ и ФСТЭК России на оказание работ в сфере защиты информации.

«Бастион» сотрудничает с ключевыми отечественными вендорами ИБ-решений: Лаборатория Касперского, Код безопасности, UserGate, Positive Technologies, Astra Lunix, Infotecs, Infowatch, R-Vision, SearchInform, Конфидент и др.

Ваши задачи

Расследование инцидентов, фильтрация исключений, создание запросов на доработку и оптимизацию контента SIEM по результатам (правила, регулярные выражения);
Проведение базовой диагностики работы SIEM и сбора событий;
Предоставление рекомендаций заказчику по расследованию и реагированию на инцидент ИБ;
Разработка парсеров/нормализации для нестандартных источников событий;
Участие в доработке сценариев выявления инцидентов ИБ.

Требования

Понимание методов действий злоумышленников
Знание сетевых технологий на уровне, достаточном для сдачи экзаменов CCNA или аналогичных (модель OSI, маршрутизация, IPv4, IPv6, TCP, UDP, OSPF, SNMP, NTP, DHCP, VLAN)
Опыт расследования инцидентов и анализа событий (желательно с использованием PT MaxPatrol 10 или KUMA)
Знание регулярных выражений.

Условия

Заработная плата по результатам собеседования;
Работа в аккредитованной IT-компании и льготы: ипотека и отсрочка;
ДМС со стоматологией после испытательного срока;
Полная удаленка, или по желанию офис в следующих городах: Москва (Москва-сити), Рязань и Новосибирск;
Отсутствие тайм-трекеров. Мы не следим за вашим временем. Важно выполнять задачи и укладываться в дедлайны;
Обучение. Профильные курсы, техническая сертификация в интересах организации за счет организации.
Развитие. Компенсируем сотрудникам внешнее профильное обучение, посещение конференций.
Активную жизнь внутри компании, которая помогает отвлечься от задач.
Доступ к Best Benefits: эксклюзивные скидки у наших партнёров
Откликнитесь на вакансию