компания "гбу нсо цзи нсо" обязанности: выявление, анализ инцидентов иб с использованием siem и прочих инструментов; полный цикл ведения инцидентов в тикет-системе (регистрация, обработка, перевод, закрытие, общение с сотрудниками); выполнение расследований типовых инцидентов иб; эскалация инцидентов иб на вышестоящие линии; участие в разработке правил корреляции/сценариев выявления инцидентов; анализ данных систем мониторинга на предмет аварий сзи (zabbix); взаимодействие со специалистами из других направлений. требования: высшее техническое образование; понимание принципов сетевых технологий (модель osi, dns, dhcp, nat, proxy, vpn); знание типовых сетевых атак на инфраструктуру на различных уровнях модели osi; понимание принципов работы средств защиты информации (nfgw, waf, av, edr, nta и др.); знание принципов работы операционных систем windows\linux, принципов построения систем сетевой безопасности. будет преимуществом: умение автоматизировать отдельные процессы скриптами python, power shell, bash; понимание и опыт работы с решениями класса siem (maxpatrol siem или аналоги); навыки администрирования операционных систем windows\linux; участие в соревнованиях по информационной безопасности (ctf). условия: работа в офисе в г. новосибирск. работа в аккредитованной it-компании. сменный график (8:00-20:00/20:00-8:00, два выходных). возможность обучения и повышения квалификации. отсрочка на период мобилизации.
Адрес
Новосибирск