🖥 Инженер-аналитик L2 SOC Удалённая работа График: 5 рабочих дней в неделю (плавающие выходные), с 8:00 до 17:00 по UTC+10 Рассматриваем кандидатов, находящихся в часовом поясе UTC+8 – UTC+10 (Дальний Восток, а также Иркутск) 🔗 Ссылка на вакансию Мы компания «Бастион»: помогаем компаниям справляться с вызовами в области кибербезопасности. Входим в состав крупнейшего холдинга страны — Икс Холдинг. Чем предстоит заниматься: - Расследование инцидентов, фильтрация исключений, создание запросов на доработку и оптимизацию контента SIEM по результатам (правила, регулярные выражения); - Проведение базовой диагностики работы SIEM и сбора событий; - Предоставление рекомендаций заказчику по расследованию и реагированию на инцидент ИБ; - Разработка парсеров/нормализации для нестандартных источников событий; - Участие в доработке сценариев выявления инцидентов ИБ. Мы ожидаем: - Понимание методов действий злоумышленников; - Знание сетевых технологий на уровне, достаточном для сдачи экзаменов CCNA или аналогичных (модель OSI, маршрутизация, IPv4, IPv6, TCP, UDP, OSPF, SNMP, NTP, DHCP, VLAN); - Опыт расследования инцидентов и анализа событий (желательно с использованием PT MaxPatrol 10 или KUMA); - Знание регулярных выражений. Мы предлагаем: - Работа в аккредитованной IT-компании; - Оформление по ТК РФ с первого дня; - ДМС со стоматологией после испытательного срока; - Развитие и обучение — компенсируем внешнее обучение и участие в профильных конференциях; - Бонусы за активность — статьи на Хабр, участие в подкастах, менторство на стажировках и другие. 📬 Контакт для откликов: @BastionRecruiting 👨🏼‍🔬 Сеть Компьютерных Клиник – сервисный центр по ремонту IT техники: ноутбуков, оргтехники, телевизоров, поставка запчастей ➿➿➿➿➿➿➿➿➿➿ Айти сообщество Иркутска💡 🌐 itlobby.tech 💬 Чат🛑Новости🛑Работа 💰 Boosty 💳 5536 9139 4719 0563 (остальные реквизиты)