Специалист мониторинга информационной безопасности (SOC) ГАУ НО ЦИТ
ДПО Корпоративный Университет Правительс
от 60 000 руб.
Сменный график
Опыт: 1-3 года
Полная занятость
Описание:
Государственное автономное учреждение Нижегородской области «Центр координации проектов цифровой экономики» ищет специалиста по информационной безопасности на роль Специалиста отдела мониторинга информационной безопасности (SOC).
Мы предлагаем:
Официальное трудоустройство; Полный социальный пакет; График 1/3 (дневной/ночной/выходной) или другой сменный график (рассматривается индивидуально); Квартальную и годовую премии (13-я зарплата); Отсрочку от мобилизации; Целеустремленную, энергичную и отзывчивую команду профессионалов. Вам предстоит заниматься: Мониторингом, выявлением и анализом инцидентов информационной безопасности; Анализом и расследованием инцидентов, ведением инцидентов от открытия до закрытия; Документированием инцидентов (карточки, отчеты, справки); Участием в устранении инцидентов (в зоне полномочий); Поиском и обнаружением угроз информационной безопасности, реализацией мер по их устранению; Разработкой предложений по модернизацией или созданием правил корреляции; Участием в разработке мер защиты информации, для их реализации в информационных системах в рамках соответствующих систем защиты информации; Участием в разработке сценариев обработки инцидентов информационной безопасности и реагирования на них; Настройкой, администрированием и развитием систем мониторинга информационной безопасности SIEM; Взаимодействием с ИТ-подразделением. Мы ждем от вас: Опыт работы от 1 года в аналогичной должности в компаниях с распределенной ИТ-инфраструктурой; Знание основных типов компьютерных атак, понимание механизма их реализации и способов защиты от них; Знания принципов и методик обнаружения компьютерных атак; Опыт расследования инцидентов и\или понимание данных процессов; Опыт работы с SIEM-системами, понимание принципов их работы; Понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP, ARP; Знание ОС Windows, Linux, методов их защиты; Умение проводить анализ журналов событий ОС, сетевого оборудования, СУБД и др.; Готовность к работе по сменному графику в условиях круглосуточной работы операционного центра безопасности (SOC); Будет преимуществом: опыт работы с различными СЗИ (FW,IRP, IDS/IPS, Antivirus и пр.); Знание скриптовых языков (bash, PowerShell, др.).
