Специалист мониторинга информационной безопасности (SOC) ГАУ НО ЦИТ

Государственное автономное учреждение Нижегородской области «Центр координации проектов цифровой экономики» ищет специалиста по информационной безопасности на роль Специалиста отдела мониторинга информационной безопасности (SOC).

Мы предлагаем:

• Официальное трудоустройство;
• Полный социальный пакет;
• График 1/3 (дневной/ночной/выходной) или другой сменный график (рассматривается индивидуально);
• Квартальную и годовую премии (13-я зарплата);
• Отсрочку от мобилизации;
• Целеустремленную, энергичную и отзывчивую команду профессионалов.

Вам предстоит заниматься:

• Мониторингом, выявлением и анализом инцидентов информационной безопасности;
• Анализом и расследованием инцидентов, ведением инцидентов от открытия до закрытия;
• Документированием инцидентов (карточки, отчеты, справки);
• Участием в устранении инцидентов (в зоне полномочий);
• Поиском и обнаружением угроз информационной безопасности, реализацией мер по их устранению;
• Разработкой предложений по модернизацией или созданием правил корреляции;
• Участием в разработке мер защиты информации, для их реализации в информационных системах в рамках соответствующих систем защиты информации;
• Участием в разработке сценариев обработки инцидентов информационной безопасности и реагирования на них;
• Настройкой, администрированием и развитием систем мониторинга информационной безопасности SIEM;
• Взаимодействием с ИТ-подразделением.

Мы ждем от вас:

• Опыт работы от 1 года в аналогичной должности в компаниях с распределенной ИТ-инфраструктурой;
• Знание основных типов компьютерных атак, понимание механизма их реализации и способов защиты от них;
• Знания принципов и методик обнаружения компьютерных атак;
• Опыт расследования инцидентов и\или понимание данных процессов;
• Опыт работы с SIEM-системами, понимание принципов их работы;
• Понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP, ARP;
• Знание ОС Windows, Linux, методов их защиты;
• Умение проводить анализ журналов событий ОС, сетевого оборудования, СУБД и др.;
• Готовность к работе по сменному графику в условиях круглосуточной работы операционного центра безопасности (SOC);
• Будет преимуществом: опыт работы с различными СЗИ (FW,IRP, IDS/IPS, Antivirus и пр.);
• Знание скриптовых языков (bash, PowerShell, др.).