Инженер-аналитик SOC

«Бастион» — один из лидеров в области информационной безопасности с более чем 6-летним опытом. За это время мы заслужили доверие свыше 200 компаний, помогая им решать самые сложные задачи безопасности: от тестирования на проникновение и IT/ИБ-аудитов до Incident Response и внедрения решений для защиты инфраструктуры.

Почему выбирают нас?

• Входим в состав крупнейшего холдинга страны — Икс Холдинг.

• Тесно сотрудничаем с лидерами отрасли и имеем самый высокий партнерский статус с Касперским.

• Имеем все необходимые лицензии ФСБ и ФСТЭК России для работы в сфере защиты информации.

• Мы гордимся нашим партнерством с ключевыми отечественными вендорами ИБ-решений: Лаборатория Касперского, Код безопасности, UserGate, Positive Technologies, Astra Lunix, Infotecs, Infowatch, R-Vision, SearchInform, Конфидент и другими.

Сейчас мы усиливаем команду и ищем специалиста в Центр мониторинга информационной безопасности. Если ты хочешь работать в профессиональной команде, то мы ждем именно тебя!

Что предстоит делать:

• Расследование инцидентов, фильтрация исключений, создание запросов на доработку и оптимизацию контента SIEM по результатам (правила, регулярные выражения);

• Проведение базовой диагностики работы SIEM и сбора событий;

• Предоставление рекомендаций заказчику по расследованию и реагированию на инцидент ИБ;

• Разработка парсеров/нормализации для нестандартных источников событий;

• Участие в доработке сценариев выявления инцидентов ИБ.

Что мы ожидаем:

• Понимание методов действий злоумышленников

• Знание сетевых технологий на уровне, достаточном для сдачи экзаменов CCNA или аналогичных (модель OSI, маршрутизация, IPv4, IPv6, TCP, UDP, OSPF, SNMP, NTP, DHCP, VLAN)

• Опыт расследования инцидентов и анализа событий (желательно с использованием PT MaxPatrol 10 или KUMA)

• Знание регулярных выражений.

Дополнительным преимуществом будет наличие опыта:

• разработки сценариев обнаружения инцидентов или проведения тестирования на проникновение;
• анализа сетевого трафика, скомпрометированных систем и образцов вредоносного ПО;
• работы администратором систем защиты информации или системным администратором.

Что мы предлагаем:

• Зарплата — по результатам собеседования;

• Работа в аккредитованной IT-компании и льготы: ипотека и отсрочка;

• Оформление по ТК РФ с первого дня;

• ДМС со стоматологией после испытательного срока;

• Удаленка или офис в Москве (Москва-Сити), Санкт-Петербурге, Рязани и Новосибирске — по вашему выбору;

• Обучение и сертификация — оплачиваем профильные курсы и технические сертификации;

• Развитие — компенсируем внешнее обучение и участие в профильных конференциях;

• Активная жизнь внутри компании — мероприятия, которые помогут отвлечься от задач и зарядиться энергией;

• Бонусы за внепроектную активность: написание статей на Хабр, менторство на стажировках, участие в подкастах и другие.