Ведущий эксперт (мониторинг SOC)
16 Октября 2024
от 120 000 до 140 000 руб.
Город:
Владивосток
Занятость:
Полная занятость
Компания "РусГидро ИТ сервис"
Обязанности:- Мониторинг и анализ событий ИБ с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, приоритезация и определение степени важности и критичности инцидента;
- Фильтрация ложных срабатываний сценариев выявления инцидентов в используемых системах мониторинга;
- Разработка решающих правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил;
- Анализ инфраструктуры и процессов в системах защищаемых объектов, тонкая настройка систем мониторинга под конкретные инфраструктуры;
- Выбор в инфраструктуре защищаемого объекта набора источников и настройка фильтрации событий, необходимых для обеспечения эффективного мониторинга;
- Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования);
- Выявление и управление зарегистрированными инцидентами ИБ;
- Участие в передаче опыта новым сотрудникам.
- Наличие законченного высшего образования, от бакалавриата по профилю ИТ либо информационная безопасность;
- Широкая эрудиция в сфере информационной безопасности систем и сетей;
- Знания сетевых технологий, архитектур основных семейств ОС;
- Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
- Понимание принципов работы и опыт администрирования систем защиты информации (Antivirus, Firewall, IDS, Proxy, Sandbox);
- Базовые знания современных видов угроз ИБ и способов защиты.
Желательно
- Опыт администрирования ОС Windows/Linux;
- Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell);
- Опыт работы с системами обнаружения атак (IDS\IPS, HIDS\HIPS);
- Понимание принципов построения SCADA-систем и работы сетей АСУ ТП верхнего уровня, среднего уровня.
- Опыт работы в сфере информационной безопасности по одному из направлений (перечислены предпочтительные): мониторинг информационной безопасности (в рамках SOC), расследование инцидентов информационной безопасности, построение и улучшение систем мониторинга ИБ и СЗИ;
- Опыт работы с продуктами Positive Technologies (SIEM, NAD, ISIM, Sandbox) и Kaspersky (KUMA, KEDR) будет приоритетом.
- Оформление согласно ТК РФ.
- Официальная заработная плата (размер оклада по результатам собеседования, указана «вилка» окладов).
- Годовая премии.
- Премия к Дню энергетика.
- Материальная помощь к отпуску.
- Материальная поддержка в различных жизненных ситуациях (брак, рождение ребенка и т.п.)
- 4 недели оплачиваемого отпуска.
- ДМС, включая стоматологию.
- Месторасположение офиса: Владивосток, ул. Тигровая, 19.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
12 Октября
Ведущий специалист отдела сопровождения информационных систем
Владивосток
до 65 000 руб.
Компания "КГКУ Информационно-технологический центр Приморского края" Обязанности: техническая поддержка информационных систем;...
22 Сентября
Главный специалист-эксперт отдела воспроизводства лесов и лесоразведения
Владивосток
от 44 000 до 70 000 руб.
Компания "Правительство Приморского края" Главная ценность Правительства - сотрудники! Люди - это ключевой фактор успеха для решения...
23 Сентября
Ведущий специалист отдела системного администрирования и телекоммуникаций( Дальневосточный банк )
Владивосток
от 100 000 руб.
Компания "Дальневосточный банк" Дальневосточный банк является одним из ведущих региональных банков на Дальнем Востоке и в Восточной Сибири,...
23 Сентября
Владивосток
от 125 000 руб.
Компания "ТК РусГидро" Образование: высшее профессиональное (техническое) образование. Желательное направление специальностей входящих в...
08 Октября
Ведущий инженер по сопровождению ИТ инфраструктуры
Владивосток
Компания "«Газпромбанк» (Акционерное общество)" Обязанности: Техническое сопровождение ИТ инфраструктуры Банка в регионе присутствия....
Вакансия размещена в отрасли