Специалист отдела мониторинга информационной безопасности (SOC)

от 50 000 за месяц до вычета налогов

Опыт работы: 1–3 года

Полная занятость

График: 1/3

Рабочие часы: 24

Формат работы: на месте работодателя

Откликнуться

Напишите телефон, чтобы работодатель мог связаться с вами

Чтобы подтвердить, что вы не робот, введите текст с картинки:
captcha
Обязанности:
  • Мониторинг, выявление и анализ инцидентов ИБ;
  • Анализ и расследование инцидентов, ведение инцидентов от открытия до закрытия;
  • Документирование инцидентов (карточки, отчеты, справки);
  • Участие в устранении инцидентов (в зоне полномочий);
  • Ведение проактивного поиска и обнаружения угроз ИБ, реализация мер по их устранению;
  • Разработка предложений по модернизации или создании правил корреляции;
  • Участие в разработке мер защиты информации, для их реализации в информационных системах в рамках соответствующих систем защиты информации;
  • Участие в разработке сценариев обработки инцидентов ИБ и реагирования на них;
  • Настройка, администрирование и развитие систем мониторинга ИБ SIEM;
  • Взаимодействие с ИТ-подразделением.
Требования:
  • технологии;
  • Опыт работы от 1 года в аналогичной должности в компаниях с распределенной ИТ-инфраструктурой;
  • Знание основных типов компьютерных атак, понимание механизма их реализации и способов защиты от них;
  • Знания принципов и методик обнаружения компьютерных атак;
  • Опыт расследования инцидентов и\или понимание данных процессов;
  • Опыт работы с SIEM-системами, понимание принципов их работы;
  • Понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP, ARP;
  • Знание ОС Windows, Linux, методов их защиты;
  • Умение проводить анализ журналов событий ОС, сетевого оборудования, СУБД и др.;
  • Готовность к работе по сменному графику в условиях круглосуточной работы операционного центра безопасности (SOC).
  • Будет преимуществом:
  • Опыт работы с различными СЗИ (FW,IRP, IDS/IPS, Antivirus и пр.);
  • Знание каких-либо скриптовых языков (bash, PowerShell, др.).
Условия:
  • Устройство и выплаты в соответствии с ТК РФ;
  • Работа в центре города, недалеко от площади Минина;
  • Возможность дополнительного обучения и повышения квалификации;
  • Возможности для профессионального роста;
  • График 1/3 (дневной/ночной/выходной) или другой сменный график (рассматривается индивидуально).

Ключевые навыки

  • SIEM
  • SOC
  • Расследование инцидентов информационной безопасности
  • OWASP
  • Logging
  • Управление информационной безопасностью
  • FIrewall
  • Kaspersky Security Center

Задайте вопрос работодателю

Он получит его с откликом на вакансию

Где предстоит работать

Нижний Новгород, Горьковская, улица Ульянова, 10А

Вакансия опубликована 18 марта 2025 в Нижнем Новгороде

Отзывы о компании

Похожие вакансии