Отзыв о городе
1-ТРК
История переезда

Инженер SOC L1

Дата размещения вакансии: 12.02.2025
Работодатель: Центр Методического Обеспечения Оптимизации Процессов Государственного Управления в Московской области
Уровень зарплаты:
з/п не указана
Город:
Москва
бульвар Строителей 4к1
Требуемый опыт работы:
От 1 года до 3 лет

Мы Центр информационной безопасности МО - подведомственная организация Министерству государственного управления, информационных технологий и связи Московской области.

Занимаемся созданием и развитием информационных систем по защите информации, выявлению нарушений информационной безопасности и путей их устранения, проводим мероприятия по обнаружению и предупреждению компьютерных атак на информационные ресурсы Московской области.

Наша команда обеспечивает безопасность таких цифровых продуктов и социально значимых сервисов как портал Государственных услуг Московской области, портал «Моя школа» Московской области, Добродел и других значимых государственных информационных систем в Московской области.

Сейчас мы ищем Инженера SOC L1 в дежурную группу.

Обязанности:

  • полный цикл сопровождения и первичной обработки типовых инцидентов ИБ в режиме 24/7 (регистрация, анализ, обработка, отсев ложных, реагирование на стандартные угрозы, делегирование, закрытие, уведомление ответственных);

  • участие в расследованиях не типовых инцидентов;

  • поиск информации о новых угрозах и разработка сценариев для их обнаружения;

  • мониторинг 24x7 работоспособности технических средств SOC.

Требования:

  • техническое профессиональное образование, в том числе учащиеся последних курсов;

  • знания сетевых технологий (cтек TCP/IP, модель OSI, DNS, DHCP, NAT);

  • понимание работы СЗИ (Antivirus, IDS/IPS, Proxy, Firewall, SIEM, сканеры безопасности, Sandbox, TI, IRP);

  • понимание основных векторов атак на инфраструктуру;

  • опыт анализа логов ОС.

    Будет преимуществом:

  • опыт работы в сфере информационной безопасности;

  • опыт работы со средствами защиты информации (SIEM, FW, IDS/IPS, DLP, Antivirus и пр.);

  • опыт использования сканеров безопасности;

  • участие в соревнованиях по информационной безопасности;

  • наличие сертификатов или прохождение курсов по информационной безопасности.

Условия:

  • оформление по ТК РФ в аккредитованной IT компании;
  • график работы - 1/3, удаленный формат работы;
  • комфортный офис в 10 минутах от м. Мякинино (БЦ «Кубик");
  • дружный профессиональный коллектив;
  • возможность участия в крупных проектах регионального и федерального уровня.
Откликнуться

Похожие вакансии: Москва