Эксперт 1 линии SOC

Центр защиты информации (ЦЗИ) при Минцифры Новосибирской области примет в свою дружную команду Эксперта 1 линии SOC Мы приглашаем тех, кто связывает свое профессиональное будущее с системами защиты информации, хочет заниматься мониторингом инцидентов и киберзащитой социально важных информационных систем (в сфере медицины, образования, социальной защиты, культуры и т.д.). Обязанности: Выявление, анализ инцидентов ИБ с использованием SIEM и прочих инструментов; Полный цикл ведения инцидентов в тикет-системе (регистрация, обработка, перевод, закрытие, общение с сотрудниками); Выполнение расследований типовых инцидентов ИБ; Эскалация инцидентов ИБ на вышестоящие линии; Участие в разработке правил корреляции/сценариев выявления инцидентов; Анализ данных систем мониторинга на предмет аварий СЗИ (Zabbix); Взаимодействие со специалистами из других направлений. Требования: Высшее техническое образование; Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN); Знание типовых сетевых атак на инфраструктуру на различных уровнях модели OSI; Понимание принципов работы средств защиты информации (NFGW, WAF, AV, EDR, NTA и др.); Знание принципов работы операционных систем Windows\Linux, принципов построения систем сетевой безопасности. Будет преимуществом: Умение автоматизировать отдельные процессы скриптами Python, Power Shell, Bash; Понимание и опыт работы с решениями класса SIEM (MaxPatrol SIEM или аналоги); Навыки администрирования операционных систем Windows\Linux; Участие в соревнованиях по информационной безопасности (CTF). Условия: Работа в офисе в г. Новосибирск. Сменный график (8:00-20:00/20:00-8:00, два выходных). Возможность обучения и повышения квалификации. Отсрочка на период мобилизации.