Отзыв о городе
1-ТРК
История переезда

Специалист по защите информации

Дата размещения вакансии: 26.03.2025
Работодатель: Центр Информационных технологий Роскадастр-Инфотех Филиал Роскадастр
Уровень зарплаты:
от 128000 до 221000 RUR
Город:
Владивосток
Приморская улица 2
Требуемый опыт работы:
От 1 года до 3 лет

Мы — Центр Информационных Технологий "Роскадастр-Инфотех" (ЦИТ "Роскадастр-Инфотех") – крупная государственная IT- компания.

Наша компания является главным оператором информационных систем Росреестра, мы ведем такие крупные проекты как Федеральная государственная информационная система Единого государственного реестра недвижимости (ФГИС ЕГРН), Публичная кадастровая карта (ПКК), Единая цифровая платформа «Национальная система пространственных данных» (ФГИС ЕЦП НСПД) и многие другие.

Приглашаем в нашу команду специалиста по защите информации в отдел кибербезопасности.

Обязанности:

  • Мониторинг, выявление и анализ инцидентов информационной безопасности L1/L2;

  • Выявление индикаторов компрометации (IoC), индикаторов атак (IoA);

  • Реагирование на инциденты информационной безопасности;
  • Принятие решений о необходимости эскалации инцидента;
  • Участие в устранении инцидентов (в зоне полномочий);
  • Участие в разработке сценариев обработки инцидентов информационной безопасности и реагирования на них;
  • Участие в разработке, оптимизации существующих правил и сценариев реагирования;
  • Взаимодействие с подразделениями Компании по вопросам обнаружения, реагирования, предупреждения и ликвидации последствий компьютерных атак;
  • Взаимодействие с подразделениями Компании по вопросам функционирования отдела мониторинга ИБ;
  • Подготовка аналитических справок по инцидентам ИБ;
  • Участие в разработке методологической базы по мониторингу событий информационной безопасности;
  • Формирование предложений по улучшению процессов SOC.

Требования:

  • Высшее образование по направлению «Информационная безопасность» или переподготовка по направлению «Информационная безопасность» 512 ч;
  • Знание основных типов компьютерных атак, понимание механизма их реализации и способов защиты от них;
  • Опыт расследования инцидентов и\или понимание данных процессов;
  • Умение проводить анализ журналов событий ОС, сетевого оборудования, СУБД и др.;
  • Опыт работы с SIEM-системами, понимание принципов их работы;
  • Понимание принципов работы со средствами защиты информационной безопасности (NGFW, WAF, IDS\IPS, EDR, AV и т.д.);
  • Понимание основ построения сетей, популярных протоколов и служб (HTTP/HTTPS, DNS, DHCP, RDP, SSH и т.д.);
  • Навыки работы с Windows\Linux системами;
  • Навыки написания скриптов, либо наличие навыков, достаточных для разбора чужих скриптов (bash/python/powershell).

Условия:

  • Трудоустройство по ТК РФ;
  • Полная занятость, полный день;
  • График работы 5/2 с 09-00 до 18 00, в пятницу до 16-45;
  • Уровень оплаты труда определяется по итогам собеседования, с учетом опыта и навыков кандидата.
Откликнуться

Похожие вакансии: Владивосток