Обязанности:
«Бастион» – системный интегратор решений и услуг по информационной безопасности. Входит в «ИКС Холдинг» в составе Группы компаний «Гарда». Компания оказывает полный спектр услуг ИБ: от тестирования на проникновение и аудитов на соответствие законодательству до комплексных ИТ/ИБ-аудитов, построения стратегии ИБ и внедрения решений ведущих вендоров для защиты ИТ-инфраструктуры, а также мониторинга, поддержки и администрирования систем защиты. Команда экспертов имеет богатый опыт реализации масштабных проектов в сфере информационной безопасности. Компания обладает необходимыми лицензиями ФСБ и ФСТЭК России на оказание работ в сфере защиты информации. «Бастион» сотрудничает с ключевыми отечественными вендорами ИБ-решений: Лаборатория Касперского, Код безопасности, UserGate, Positive Technologies, Astra Lunix, Infotecs, Infowatch, R-Vision, SearchInform, Конфидент и др. Чем предстоит заниматься: Внедрение ПО для отслеживания событий кибербезопасности организации; Внедрение, настройка экосиситем, состоящих из нескольких классов средств обеспечения кибербезопасности; Разработка и оптимизация правил выявления инцидентов ИБ в SIEM по предварительно разработанным ТЗ; Помощь в подготовке аналитических справок по инцидентам ИБ, используя средства мониторинга ИБ. Наши пожелания: Знание операционных систем Windows и Linux; Понимание принципов работы контейнерной среды (Docker, k8s); Знание механизмов защиты ОС, сервисов, сетей; Базовые знания инструментов, техник, тактик злоумышленников (Cyber Kill Chain); Практический опыт работы с SIEM, источниками событий: IDS, NTA, EDR, NGFW, утилитами сетевого анализа, журналами операционных систем и сетевого оборудования, proxy, почты, DLP и т. д. Будет плюсом: Навыки работы со скриптовыми языками программирования для понимания и разбора скриптов (bash/python/powershell); Понимание принципов работы СУБД таких, как Clickhouse, elasticsearch; Опыт работы с API. Условия: Заработная плата по результатам собеседования; Работа в аккредитованной IT-компании и льготы: ипотека и отсрочка; Оформление по ТК РФ с первого дня; ДМС со стоматологией после испытательного срока; Полная удаленка, или по желанию офис в следующих городах: Москва (Москва-сити), Рязань и Новосибирск; Отсутствие тайм-трекеров. Мы не следим за вашим временем. Важно выполнять задачи и укладываться в дедлайны; Обучение. Профильные курсы, техническая сертификация в интересах организации за счет организации. Развитие. Компенсируем сотрудникам внешнее профильное обучение, посещение конференций. Активную жизнь внутри компании, которая помогает отвлечься от задач. Доступ к Best Benefits: эксклюзивные скидки у наших партнёровПохожие вакансии