Специалист мониторинга информационной безопасности (SOC) ГАУ НО ЦИТ
28 Августа 2025
от 60 000 руб.
Город:
Нижний Новгород
Занятость:
Полная занятость
Компания "АНО ДПО Корпоративный Университет Правительства Нижегородской Области (КУПНО)"
Государственное автономное учреждение Нижегородской области «Центр координации проектов цифровой экономики» ищет специалиста по информационной безопасности на роль Специалиста отдела мониторинга информационной безопасности (SOC).
Мы предлагаем:
- Официальное трудоустройство;
- Полный социальный пакет;
- График 1/3 (дневной/ночной/выходной) или другой сменный график (рассматривается индивидуально);
- Квартальную и годовую премии (13-я зарплата);
- Отсрочку от мобилизации;
- Целеустремленную, энергичную и отзывчивую команду профессионалов.
Вам предстоит заниматься:
- Мониторингом, выявлением и анализом инцидентов информационной безопасности;
- Анализом и расследованием инцидентов, ведением инцидентов от открытия до закрытия;
- Документированием инцидентов (карточки, отчеты, справки);
- Участием в устранении инцидентов (в зоне полномочий);
- Поиском и обнаружением угроз информационной безопасности, реализацией мер по их устранению;
- Разработкой предложений по модернизацией или созданием правил корреляции;
- Участием в разработке мер защиты информации, для их реализации в информационных системах в рамках соответствующих систем защиты информации;
- Участием в разработке сценариев обработки инцидентов информационной безопасности и реагирования на них;
- Настройкой, администрированием и развитием систем мониторинга информационной безопасности SIEM;
- Взаимодействием с ИТ-подразделением.
Мы ждем от вас:
- Опыт работы от 1 года в аналогичной должности в компаниях с распределенной ИТ-инфраструктурой;
- Знание основных типов компьютерных атак, понимание механизма их реализации и способов защиты от них;
- Знания принципов и методик обнаружения компьютерных атак;
- Опыт расследования инцидентов и\или понимание данных процессов;
- Опыт работы с SIEM-системами, понимание принципов их работы;
- Понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP, ARP;
- Знание ОС Windows, Linux, методов их защиты;
- Умение проводить анализ журналов событий ОС, сетевого оборудования, СУБД и др.;
- Готовность к работе по сменному графику в условиях круглосуточной работы операционного центра безопасности (SOC);
- Будет преимуществом: опыт работы с различными СЗИ (FW,IRP, IDS/IPS, Antivirus и пр.);
- Знание скриптовых языков (bash, PowerShell, др.).
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
14 Августа
Ведущий специалист по автоматизации тестирования / Lead Automation Test Engineer
Нижний Новгород
Компания "РК-ТЕХНОЛОГИИ" Мы делаем платформу для совместной работы и редакторы документов, которые можно развернуть у себя на сервере или...
13 Августа
Golang-разработчик в информационную безопасность
Нижний Новгород
Компания "Тинькофф" Безопасность — часть нашего бизнеса, поэтому мы создаем продукты, следуя принципу security by design. Мы открыты и защищаем...
13 Августа
Младший аналитик по информационной безопасности для реализации техконтролей
Нижний Новгород
Компания "Совкомбанк Технологии" Обязанности: Реализация новых и поддержка существующих технических контролей (скриптов, контролирующих...
13 Августа
Специалист по информационной безопасности
Нижний Новгород
от 46 300 до 69 700 руб.
Компания "Управление ФСТЭК России по Приволжскому федеральному округу" Присоединяйтесь к команде профессионалов в области информационной...
13 Августа
Security Architect/Архитектор безопасности (Infrastructure)
Нижний Новгород
Компания "КНС ГРУПП" В связи с запуском нового продуктового направления, мы продолжаем активно расти и расширять команду. Ключевая цель нового...
Вакансия размещена в отрасли