Эксперт 1 линии SOC

Компания "ГБУ НСО ЦЗИ НСО"

Центр защиты информации (ЦЗИ) при Минцифры Новосибирской области примет в свою дружную команду

Эксперта 1 линии SOC

Мы приглашаем тех, кто связывает свое профессиональное будущее с системами защиты информации, мониторингом инцидентов и киберзащитой социально важных информационных систем (в сфере медицины, образования, социальной защиты, культуры и т.д.).

Обязанности:

• Выявление, анализ инцидентов ИБ с использованием SIEM и прочих инструментов;

• Полный цикл ведения инцидентов в тикет-системе (регистрация, обработка, перевод, закрытие, общение с сотрудниками);

• Выполнение расследований типовых инцидентов ИБ;

• Эскалация инцидентов ИБ на вышестоящие линии;

• Участие в разработке правил корреляции/сценариев выявления инцидентов;

• Анализ данных систем мониторинга на предмет аварий СЗИ (Zabbix);

• Взаимодействие со специалистами из других направлений.

Требования:

• Высшее техническое образование;

• Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);

• Знание типовых сетевых атак на инфраструктуру на различных уровнях модели OSI;

• Понимание принципов работы средств защиты информации (NFGW, WAF, AV, EDR, NTA и др.);

• Знание принципов работы операционных систем Windows\Linux, принципов построения систем сетевой безопасности.

Будет преимуществом:

• Умение автоматизировать отдельные процессы скриптами Python, Power Shell, Bash;

• Понимание и опыт работы с решениями класса SIEM (MaxPatrol SIEM или аналоги);

• Навыки администрирования операционных систем Windows\Linux;

• Участие в соревнованиях по информационной безопасности (CTF).

Условия:

• Работа в офисе в г. Новосибирск.
• Сменный график (8:00-20:00/20:00-8:00, два выходных).
• Возможность обучения и повышения квалификации.