Data Science

Аналитик угроз ИБ (SOC) Full-time

О компании и команде

«Бастион» – системный интегратор решений и услуг по информационной безопасности. Входит в «ИКС Холдинг» в составе Группы компаний «Гарда».

Компания оказывает полный спектр услуг ИБ: от тестирования на проникновение и аудитов на соответствие законодательству до комплексных ИТ/ИБ-аудитов, построения стратегии ИБ и внедрения решений ведущих вендоров для защиты ИТ-инфраструктуры, а также мониторинга, поддержки и администрирования систем защиты. Команда экспертов имеет богатый опыт реализации масштабных проектов в сфере информационной безопасности.

Ожидания от кандидата

Обязанности:

  • Анализ отчетов и воспроизведение методов компрометации, используемых злоумышленником, с целью разработки или доработки сценариев выявления инцидентов;
  • Составление ТЗ и сбор событий для разработчиков контента;
  • Корректировка инструкций по настройке аудита для заказчиков;
  • Анализ результатов обработки алертов линиями SOC;
  • Проактивный поиск угроз по событиям в SIEM системе;
  • Участие в расследовании инцидентов ИБ;
  • Составление рекомендаций по увеличению защищенности ИС заказчика, устранению причин и последствий инцидента ИБ;
  • Участие в разработке и оптимизации процессов SOC.

Требования:

  • Знание моделей угроз и паттернов поведения злоумышленников;
  • Опыт работы с событиями Windows, Sysmon, auditd (Linux);
  • Опыт анализа и разбора событий систем, ранее не заведенных на мониторинг;
  • Опыт работы в SOC (внутренний или MSSP);
  • Знание сетевых технологий на уровне, достаточном для сдачи экзаменов CCNA или аналогичных;
  • Опыт работы с SIEM в разрезе анализа событий и расследования инцидентов (желательно с использованием PT MaxPatrol 10);
  • Умение работать в командной строке.

Условия работы

Компания обладает необходимыми лицензиями ФСБ и ФСТЭК России на оказание работ в сфере защиты информации.

«Бастион» сотрудничает с ключевыми отечественными вендорами ИБ-решений: Лаборатория Касперского, Код безопасности, UserGate, Positive Technologies, Astra Lunix, Infotecs, Infowatch, R-Vision, SearchInform, Конфидент и др.

Бонусы

  • Заработная плата по результатам собеседования;
  • Работа в аккредитованной IT-компании и льготы: ипотека и отсрочка;
  • Оформление по ТК РФ с первого дня;
  • ДМС со стоматологией после испытательного срока;
  • Полная удаленка, или по желанию офис в следующих городах: Москва (Москва-сити), Рязань и Новосибирск;
  • Отсутствие тайм-трекеров. Мы не следим за вашим временем. Важно выполнять задачи и укладываться в дедлайны;
  • Обучение. Профильные курсы, техническая сертификация в интересах организации за счет организации.
  • Развитие. Компенсируем сотрудникам внешнее профильное обучение, посещение конференций.
  • Активную жизнь внутри компании, которая помогает отвлечься от задач.
  • Отдых: 3 day off :)
  • Доступ к Best Benefits: эксклюзивные скидки у наших партнёров

Overview

  • Employer: Бастион
  • Job Title: Аналитик угроз ИБ (SOC)
  • Published: 6 months, 2 weeks ago
Apply For This Job