Отзыв о городе
1-ТРК
История переезда

Специалист мониторинга информационной безопасности (SOC) ГАУ НО ЦИТ

Дата размещения вакансии: 22.07.2025
Работодатель: ДПО Корпоративный Университет Правительства Нижегородской Области (КУПНО)
Уровень зарплаты:
от 60000 RUR
Город:
Нижний Новгород
улица Ульянова 10А
Требуемый опыт работы:
От 1 года до 3 лет

Государственное автономное учреждение Нижегородской области «Центр координации проектов цифровой экономики» ищет специалиста по информационной безопасности на роль Специалиста отдела мониторинга информационной безопасности (SOC).

Мы предлагаем:

  • Официальное трудоустройство;
  • Полный социальный пакет;
  • График 1/3 (дневной/ночной/выходной) или другой сменный график (рассматривается индивидуально);
  • Квартальную и годовую премии (13-я зарплата);
  • Отсрочку от мобилизации;
  • Целеустремленную, энергичную и отзывчивую команду профессионалов.

Вам предстоит заниматься:

  • Мониторингом, выявлением и анализом инцидентов информационной безопасности;
  • Анализом и расследованием инцидентов, ведением инцидентов от открытия до закрытия;
  • Документированием инцидентов (карточки, отчеты, справки);
  • Участием в устранении инцидентов (в зоне полномочий);
  • Поиском и обнаружением угроз информационной безопасности, реализацией мер по их устранению;
  • Разработкой предложений по модернизацией или созданием правил корреляции;
  • Участием в разработке мер защиты информации, для их реализации в информационных системах в рамках соответствующих систем защиты информации;
  • Участием в разработке сценариев обработки инцидентов информационной безопасности и реагирования на них;
  • Настройкой, администрированием и развитием систем мониторинга информационной безопасности SIEM;
  • Взаимодействием с ИТ-подразделением.

Мы ждем от вас:

  • Опыт работы от 1 года в аналогичной должности в компаниях с распределенной ИТ-инфраструктурой;
  • Знание основных типов компьютерных атак, понимание механизма их реализации и способов защиты от них;
  • Знания принципов и методик обнаружения компьютерных атак;
  • Опыт расследования инцидентов и\или понимание данных процессов;
  • Опыт работы с SIEM-системами, понимание принципов их работы;
  • Понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP, ARP;
  • Знание ОС Windows, Linux, методов их защиты;
  • Умение проводить анализ журналов событий ОС, сетевого оборудования, СУБД и др.;
  • Готовность к работе по сменному графику в условиях круглосуточной работы операционного центра безопасности (SOC);
  • Будет преимуществом: опыт работы с различными СЗИ (FW,IRP, IDS/IPS, Antivirus и пр.);
  • Знание скриптовых языков (bash, PowerShell, др.).
Откликнуться

Похожие вакансии: Нижний Новгород

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.