Отзыв о городе
1-ТРК
История переезда

Специалист в SOC/L2 SOC (Дальневосточный федеральный округ)

Дата размещения вакансии: 03.03.2026
Работодатель: Бастион
Уровень зарплаты:
з/п не указана
Город:
Владивосток
Требуемый опыт работы:
От 1 года до 3 лет

Мы компания «Бастион»: помогаем компаниям справляться с вызовами в области кибербезопасности. Входим в состав крупнейшего холдинга страны — Икс Холдинг. Имеем все необходимые лицензии ФСБ и ФСТЭК России для работы в сфере защиты информации. Являемся центром ГосСОПКА класса «А».

У нас нет места бюрократии и шаблонным решениям: каждый проект — уникален, а работа — вызов и возможность стать лучше. Мы ценим знания, инициативу и честность.

Сейчас мы в поиске специалиста в SOC на позицию L2.

Работа предполагается в удалённом формате, в сменном графике с 8:00 до 17:00 по UTC+10

Чем предстоит заниматься:

  • Расследование инцидентов, фильтрация исключений, создание запросов на доработку и оптимизацию контента SIEM по результатам (правила, регулярные выражения);
  • Проведение базовой диагностики работы SIEM и сбора событий;
  • Предоставление рекомендаций заказчику по расследованию и реагированию на инцидент ИБ;
  • Разработка парсеров/нормализации для нестандартных источников событий;
  • Участие в доработке сценариев выявления инцидентов ИБ

Мы ожидаем:

  • Понимание методов действий злоумышленников;
  • Знание сетевых технологий на уровне, достаточном для сдачи экзаменов CCNA или аналогичных (модель OSI, маршрутизация, IPv4, IPv6, TCP, UDP, OSPF, SNMP, NTP, DHCP, VLAN);
  • Опыт расследования инцидентов и анализа событий (желательно с использованием PT MaxPatrol 10 или KUMA);
  • Знание регулярных выражений

Будет плюсом:

  • Опыт разработки сценариев обнаружения инцидентов или проведения тестирования на проникновение;
  • Опыт анализа сетевого трафика, скомпрометированных систем и образцов вредоносного ПО;
  • Опыт работы администратором систем защиты информации или системным администратором

Мы предлагаем:

  • Зарплата — по результатам собеседования;
  • Работа в аккредитованной IT-компании;
  • Оформление по ТК РФ с первого дня;
  • ДМС со стоматологией после испытательного срока;
  • Отсутствие тайм-трекеров — мы не следим за временем. Главное — успевать по дедлайнам и выполнять задачи;
  • Развитие и обучение — компенсируем внешнее обучение и участие в профильных конференциях;
  • Активная жизнь внутри компании — мероприятия, которые помогут отвлечься от задач и зарядиться энергией;
  • Система мотивации — бонусы за активность: написание статей на Хабр, менторство на стажировках, участие в подкастах и другие
Откликнуться

Похожие вакансии: Владивосток

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.