1.2Kпросмотров
73.0%от подписчиков
10 марта 2026 г.
statsScore: 1.4K
🖥 Инженер-аналитик L2 SOC Удалённая работа
График: 5 рабочих дней в неделю (плавающие выходные), с 8:00 до 17:00 по UTC+10 Рассматриваем кандидатов, находящихся в часовом поясе UTC+8 – UTC+10 (Дальний Восток, а также Иркутск) 🔗 Ссылка на вакансию Мы компания «Бастион»: помогаем компаниям справляться с вызовами в области кибербезопасности. Входим в состав крупнейшего холдинга страны — Икс Холдинг. Чем предстоит заниматься: - Расследование инцидентов, фильтрация исключений, создание запросов на доработку и оптимизацию контента SIEM по результатам (правила, регулярные выражения);
- Проведение базовой диагностики работы SIEM и сбора событий;
- Предоставление рекомендаций заказчику по расследованию и реагированию на инцидент ИБ;
- Разработка парсеров/нормализации для нестандартных источников событий;
- Участие в доработке сценариев выявления инцидентов ИБ. Мы ожидаем: - Понимание методов действий злоумышленников;
- Знание сетевых технологий на уровне, достаточном для сдачи экзаменов CCNA или аналогичных (модель OSI, маршрутизация, IPv4, IPv6, TCP, UDP, OSPF, SNMP, NTP, DHCP, VLAN);
- Опыт расследования инцидентов и анализа событий (желательно с использованием PT MaxPatrol 10 или KUMA);
- Знание регулярных выражений. Мы предлагаем:
- Работа в аккредитованной IT-компании;
- Оформление по ТК РФ с первого дня;
- ДМС со стоматологией после испытательного срока;
- Развитие и обучение — компенсируем внешнее обучение и участие в профильных конференциях;
- Бонусы за активность — статьи на Хабр, участие в подкастах, менторство на стажировках и другие. 📬 Контакт для откликов: @BastionRecruiting 👨🏼🔬 Сеть Компьютерных Клиник – сервисный центр по ремонту IT техники: ноутбуков, оргтехники, телевизоров, поставка запчастей ➿➿➿➿➿➿➿➿➿➿
Айти сообщество Иркутска💡 🌐 itlobby.tech
💬 Чат🛑Новости🛑Работа
💰 Boosty
💳 5536 9139 4719 0563 (остальные реквизиты)