Ведущий эксперт (мониторинг SOC)
от 120 000 до 140 000 руб.
Город:
Владивосток
Занятость:
Полная занятость
Компания "РусГидро ИТ сервис"
Обязанности:- Мониторинг и анализ событий ИБ с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, приоритезация и определение степени важности и критичности инцидента;
- Фильтрация ложных срабатываний сценариев выявления инцидентов в используемых системах мониторинга;
- Разработка решающих правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил;
- Анализ инфраструктуры и процессов в системах защищаемых объектов, тонкая настройка систем мониторинга под конкретные инфраструктуры;
- Выбор в инфраструктуре защищаемого объекта набора источников и настройка фильтрации событий, необходимых для обеспечения эффективного мониторинга;
- Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования);
- Выявление и управление зарегистрированными инцидентами ИБ;
- Участие в передаче опыта новым сотрудникам.
- Наличие законченного высшего образования, от бакалавриата по профилю ИТ либо информационная безопасность;
- Широкая эрудиция в сфере информационной безопасности систем и сетей;
- Знания сетевых технологий, архитектур основных семейств ОС;
- Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
- Понимание принципов работы и опыт администрирования систем защиты информации (Antivirus, Firewall, IDS, Proxy, Sandbox);
- Базовые знания современных видов угроз ИБ и способов защиты.
Желательно
- Опыт администрирования ОС Windows/Linux;
- Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell);
- Опыт работы с системами обнаружения атак (IDS\IPS, HIDS\HIPS);
- Понимание принципов построения SCADA-систем и работы сетей АСУ ТП верхнего уровня, среднего уровня.
- Опыт работы в сфере информационной безопасности по одному из направлений (перечислены предпочтительные): мониторинг информационной безопасности (в рамках SOC), расследование инцидентов информационной безопасности, построение и улучшение систем мониторинга ИБ и СЗИ;
- Опыт работы с продуктами Positive Technologies (SIEM, NAD, ISIM, Sandbox) и Kaspersky (KUMA, KEDR) будет приоритетом.
- Оформление согласно ТК РФ.
- Официальная заработная плата (размер оклада по результатам собеседования, указана «вилка» окладов).
- Годовая премии.
- Премия к Дню энергетика.
- Материальная помощь к отпуску.
- Материальная поддержка в различных жизненных ситуациях (брак, рождение ребенка и т.п.)
- 4 недели оплачиваемого отпуска.
- ДМС, включая стоматологию.
- Месторасположение офиса: Владивосток, ул. Тигровая, 19.
20 Ноября
Ведущий системный администратор( ЮНИЛАБ-ВЛАДИВОСТОК )
Владивосток
от 140 000 до 200 000 руб.
Компания "ЮНИЛАБ-ВЛАДИВОСТОК" Обязанности: Администрирование серверов и сервисов компании Администрирование бизнес-приложений...
15 Ноября
Владивосток
до 80 000 руб.
Компания "Иннотехнум, Группа компаний" Сервионика — аккредитованная IT-компания и крупный российский провайдер полного спектра услуг в области...
21 Ноября
Ведущий специалист системно-технического отдела (инженер по сетям)( «Роял Кредит Банк» )
Владивосток
от 100 000 до 130 000 руб.
Компания "«Роял Кредит Банк»" Обязанности: -настройка сетевого оборудования; - выявление и устранение неисправностей на сетях: -...
22 Ноября
Ведущий инженер (технологический отдел)( Дальневосточный проектный институт Востокпроектверфь )
Владивосток
от 83 000 до 87 000 руб.
Компания "Дальневосточный проектный институт Востокпроектверфь" Обязанности: готовить пояснительные записки и другую документацию по...
20 Ноября
Владивосток
Компания "ВостокПроектСтрой" «ВостокПроектСтрой» – это проектная компания в г. Владивосток. Мы оказываем услуги по проектированию зданий,...
Вакансия размещена в отрасли