Ведущий эксперт (Инженер SOC)

Дата размещения вакансии: 04.07.2025
Работодатель: ГБУ НСО ЦЗИ НСО
Уровень зарплаты:
от 140000 RUR
Город:
Новосибирск
проспект Димитрова 16
Требуемый опыт работы:
От 1 года до 3 лет

Обязанности:

  • Администрирование эксплуатируемых отделом систем мониторинга (SIEM, SOAR, NTA и др.);
  • Подключение новых источников событий к SIEM и настройка уже подключенных, написание правил нормализации событий ИБ;
  • Разработка сценариев обнаружения и реагирования на инциденты ИБ.

Требования:

  • Высшее техническое образование;
  • Опыт администрирования операционных систем семейства Windows, Linux;
  • Понимание основ сетевых технологий;
  • Опыт по внедрению, настройке и администрированию средств защиты информации: решений класса SIEM (MaxPatrol SIEM или аналоги), систем глубоко анализа сетевого трафика (PT NAD или аналоги), решений класса EDR;
  • Понимание базовых принципов функционирования подсистем журналирования операционных систем и сбора событий (WEC, WEF, sysmon, rsyslog, auditd и т.д.).

Будет преимуществом:

  • Умение автоматизировать отдельные процессы на Python, Power Shell, Bash;
  • Опыт работы с системами виртуализации и контейнеризации;
  • Наличие профильных сертификатов в области ИБ.

Условия:

  • Работа в офисе в г. Новосибирск.
  • Возможность повышения квалификации.