Обязанности:
График работы: Сменный 2/2 (чередуются дневные и ночные смены) В связи с активным развитием и ростом учреждения мы в поиске инженера SOC в отдел мониторинга событий информационной безопасности, который будет работать с командами инфраструктуры, автоматизации, технической поддержки, сопровождения. Задачи, которые доверим: — мониторинг возникающих угроз информационной безопасности; — выполнение функций первой и второй линий поддержки при решении инцидентов информационной безопасности в части касающихся компетенций; — соблюдение и выполнение мер по обеспечению информационной безопасности ; — поддержка, развитие и администрирование систем SOC: SIEM, VM, EDR, NAD; — расследование инцидентов информационной безопасности. Мы ожидаем, что Вы: — Имеете опыт работы по направлению ИТ/ИБ от 3-х лет; — Понимаете построение архитектуры и принципы организации ИТ/ИБ инфраструктур; — Имеете знания основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и ликвидации; — Имеете знания и опыт администрирования Unix (с уклоном на отечественные), Windows инфраструктур; — Имеет знания и опыт администрирования СЗИ/СКЗИ; — Имеет знания и опыт администрирования решений WAF; — Разбираетесь в сетевых технологиях и стеке TCP/IP, понимаете модель OSI на практике; — Имеете опыт работы с контейнеризацией и понимаете основное назначение микросервисной архитектуры; — Обладаете отличными коммуникативными навыками и готовы обосновать свое решение в случае необходимости; — Системно подходите к решению задач. Будет плюсом: — Опыт развертывания, настройки и администрирования информационных систем SOC; — Опыт организации взаимодействия с НКЦКИ при расследовании и решении инцидентов информационной безопасности; Что мы используем: MP SIEM, MP VM, NAD, MP EDR, PTAF, WAF, NGFW Континент, VipNet, FreeIPA, MS AD, MS Exchange, KSMG, KSC, DLP. Что Вам может дать ФКУ Соцтех: Возможность работать в сильной команде профессионалов, увлеченных своим делом; Социальные гарантии в виде официального оформления и стабильных выплат; Квартальные премии по достижению KPI; Профильное обучение/повышение квалификации и сертификация с целью твоего развития; Офис в центре Москвы 5 минут от метро А еще мы: Помогаем в рабочем процессе; Имеем амбициозные задачи по построению лучшего сервиса для граждан РФ; Даем возможность повлиять на результат оказания социальных услуг населению РФ;Похожие вакансии
Инженер технической поддержки (дежурная смена)
Договорная
Москва
Ростелеком - Центры обработки данных