Отзыв о городе
1-ТРК
История переезда

Специалист отдела реагирования на компьютерные инциденты

Дата размещения вакансии: 22.01.2025
Работодатель: ГУП КК Центр информационных технологий
Уровень зарплаты:
з/п не указана
Город:
Краснодар
Северная улица 490
Требуемый опыт работы:
От 1 года до 3 лет

Обязанности:

  • мониторинг и анализ событий информационной безопасности из различных источников в системах SIEM,TI,NTA, WAF
  • фильтрация ложных срабатываний сценариев выявления инцидентов в используемых системах
  • реагирование и оповещение заказчиков об инцидентах
  • установка, настройка систем защиты информации (СЗИ) (изредка)
  • администрирование и техническое сопровождение систем защиты информации

Требования:

если у Вас недостаточно опыта или Вы недавно закончили ВУЗ по направлению информационная безопасность или смежным направлениям в IT, и вы хотите развиваться- эта вакансия для вас!

- высшее образование в сфере информационной безопасности (ИБ) или IT

  • навыки расследования инцидентов или понимание данных процессов
  • анализ журналов событий СЗИ, операционных систем, сетевого оборудования, СУБД, приложений
  • знание принципов работы систем сбора и корреляции событий информационной безопасности (SIEM)
  • понимание основных тактик и техник злоумышленников, знание матрицы MITRE ATT&CK и модели Сyber Kill Chain
  • знание современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ и способов защиты
  • опыт администрирования операционный систем Windows/Unix
  • навыки написания и анализа скриптов на bash, Python, PowerShell
  • опыт работы с решениями: SIEM- системы (желательно MaxPatrol SIEM), IRP-системы (например, R-Vision IRP), системы антивирусной защиты (например Kaspersky), сканеры уязвимости (Max Patrol 8), межсетевые экраны, средства обнаружения/предотвращения вторжений.
  • опыт работы с доменной инфраструктурой
  • знание стека ELK, TheHive Project и MISP
  • преимуществом будет знание действующих нормативных документов в области ИБ, быстрая обучаемость в работе с программно-техническими средствами защиты информации, знание основ иБ и сетевых технологий, включая протоколы и архитектуру основных ОС, английский язык на уровне чтения технической документации.
  • аналитический склад ума , стрессоустойчивость, коммуникабельность, умение работать в команде.

Условия:

  • Полное соблюдение ТК РФ, официальное трудоустройство
  • Профессиональный рост и развитие в рамках компании;
  • График работы: 5/2 с 09:00 до 18:00; пятница до 17.00
  • Оплата спортивного зала, ДМС
Откликнуться

Похожие вакансии: Краснодар