Специалист по защите информации в телекоммуникационных системах и сетях
З/п не указана
Опыт работы: От 1 года
График работы: Сменный график
Занятость: Полная занятость
Компания: ГБУ Новосибирской области "Центр защиты информации Новосибирской области"
Требования: Высшее техническое образование;
Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
Знание типовых сетевых атак на инфраструктуру на различных уровнях модели OSI;
Понимание принципов работы средств защиты информации (NFGW, WAF, AV, EDR, NTA и др.);
Знание принципов работы операционных систем Windows\Linux, принципов построения систем сетевой безопасности.
Навыки администрирования операционных систем Windows\Linux;
Умение автоматизировать отдельные процессы скриптами Python, Power Shell, Bash;
Опыт работы с решениями класса SIEM (MaxPatrol SIEM или аналоги).
Обязанности: Выявление, анализ инцидентов ИБ с использованием SIEM и прочих инструментов;
Полный цикл ведения инцидентов в тикет-системе (регистрация, обработка, перевод, закрытие, общение с сотрудниками);
Выполнение расследований типовых инцидентов ИБ;
Эскалация инцидентов ИБ на вышестоящие линии;
Участие в разработке правил корреляции/сценариев выявления инцидентов;
Анализ данных систем мониторинга на предмет аварий СЗИ (Zabbix);
Взаимодействие со специалистами из других направлений.
Дополнительно: Возможность повышения квалификации.
Адрес:Новосибирская область, Город Новосибирск, Димитрова проспект
E-mail:myuls@nso.ru
Телефон:+7(383)2969875