Отзыв о городе
1-ТРК
История переезда

Специалист SOC

Дата размещения вакансии: 13.01.2025
Работодатель: ИнфоТеКС
Уровень зарплаты:
з/п не указана
Город:
Новосибирск
Ипподромская улица 15
Требуемый опыт работы:
не требуется

Дочерняя компания АО «ИнфоТеКС» «Перспективный мониторинг» приглашает специалиста-исследователя. Мы предоставляем заказчикам услуги Security Operation Center (SOC) по мониторингу и расследованию инцидентов ИБ, контролю защищённости, защите web-приложений и администрированию систем обнаружения вторжений.

Приглашаем специалистов 1-ой линии SOC. Рассматриваем также студентов 4-го, 5-го курса и выпускников, готовых работать по гибкому графику.

Интересные задачи:

  • Анализ и исследование угроз безопасности в информационной сети.
  • Регистрация инцидентов в АИС.
  • Участие в расследовании инцидентов.
  • Подготовка информации для принятия решений по анализу инцидентов.

Ожидания от квалификации:

  • Знание основ построения ИТ-инфраструктуры.
  • Знание стека TCP/IP. Понимание принципов построения защищенных сетей и использования сетевых технологий. Модель OSI.
  • Наличие базовых знаний программирования.
  • Теоретические знание основных криптографических алгоритмов.
  • Понимание механизмов маршрутизации, трансляции адресов.
  • Принципы работы антивирусных программ, анти-спам систем.
  • Знание принципов работы межсетевых экранов, VPN сетей. Систем анализа защищенности nmap, xspider и т.п.
  • Базовые знание MS Windows Server/ Linux.
  • Навыки работы с инструментами анализа трафика, такими как Wireshark, tcpdump.
  • Базовый уровень знакомства или опыт работы с любыми из перечисленных IDS (Snort, suricata, bro)
  • Высшее\неоконченное образование по направлению информационная безопасность, а также сети и телекоммуникации для желающих развиваться в сфере безопасности информации.

Преимущество:

  • Знание основных методов эксплуатации уязвимостей/вредоносного ПО.
  • Знание нормативной базы: ФЗ №149, №152, РД Гостехкомиссии, Профили защиты ФСТЭК России к СОВ и МЭ.
  • Понимание методики и классификации уязвимостей CVE, CVSS.
  • Опыт написания скриптов.
  • Опыт прохождения тренировок на киберполигоне Ampire.
  • Опыт участия в командном CTF.

Условия работы:

  • Работа в офисе в г. Новосибирск (район Октябрьский, м. Площадь Ленина, м. Октябрьская).
  • Оплата питания.
  • Сменный график работы.
Откликнуться

Похожие вакансии: Новосибирск