16 часов назад
Ведущий специалист по мониторингу (Cybersecurity)
Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Ведущий специалист по мониторингу.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Правительство Москвы.
Обязанности:
• Участие в сопровождении и обслуживании специализированных систем ИБ (SIEM, SOAR, EDR).
• Выявление, анализ и контроль обработки инцидентов ИБ.
• Участие в расследовании инцидентов информационной безопасности.
• Подключение новых источников к корпоративной SIEM-системе, контроль за работоспособностью уже подключенных источников.
• Участие в выборе, тестировании и внедрении технических средств защиты информации.
• Настройка автоматизации по реагированию на инциденты информационной безопасности.
• Анализ угроз информационной безопасности.
• Сопровождение устранения уязвимостей по результатам пентестов.
• Подготовка отчетов на основе проведенных работ.
Требования:
• Понимание принципов построения процессов ИТ и ИБ в организации (актуальные риски и угрозы ИБ, тенденции развития ИБ, средства защиты информации и т.д.).
• Знание Linux и Windows на уровне системного администратора.
• Принципы работы с базами данных (основные термины и команды).
• Знание сетевых технологий в контексте обеспечения безопасности на различных уровнях модели OSI.
• Понимание принципов работы инфраструктурных служб, таких как AD, DHCP, DNS и т.д.
• Опыт администрирования систем виртуализации (VMware, Hyper-V, KVM).
• Опыт работы со сканерами уязвимостей.
• Опыт настройки и модернизации SIEM (корреляционные правила, снижение false positives и др.).
• Опыт эксплуатации и администрирования средств защиты информации (АВЗ, EDR, SIEM, SOAR, WAF).
✈
#Офис
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Правительство Москвы.
Обязанности:
• Участие в сопровождении и обслуживании специализированных систем ИБ (SIEM, SOAR, EDR).
• Выявление, анализ и контроль обработки инцидентов ИБ.
• Участие в расследовании инцидентов информационной безопасности.
• Подключение новых источников к корпоративной SIEM-системе, контроль за работоспособностью уже подключенных источников.
• Участие в выборе, тестировании и внедрении технических средств защиты информации.
• Настройка автоматизации по реагированию на инциденты информационной безопасности.
• Анализ угроз информационной безопасности.
• Сопровождение устранения уязвимостей по результатам пентестов.
• Подготовка отчетов на основе проведенных работ.
Требования:
• Понимание принципов построения процессов ИТ и ИБ в организации (актуальные риски и угрозы ИБ, тенденции развития ИБ, средства защиты информации и т.д.).
• Знание Linux и Windows на уровне системного администратора.
• Принципы работы с базами данных (основные термины и команды).
• Знание сетевых технологий в контексте обеспечения безопасности на различных уровнях модели OSI.
• Понимание принципов работы инфраструктурных служб, таких как AD, DHCP, DNS и т.д.
• Опыт администрирования систем виртуализации (VMware, Hyper-V, KVM).
• Опыт работы со сканерами уязвимостей.
• Опыт настройки и модернизации SIEM (корреляционные правила, снижение false positives и др.).
• Опыт эксплуатации и администрирования средств защиты информации (АВЗ, EDR, SIEM, SOAR, WAF).
#Офис
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
Лоция
7 дней назад
Аналитик сетевой безопасности SOC (Cybersecurity)
Witrec
5 дней назад
Дежурный инженер (Information Security)
145 000₽
Kaspersky
5 дней назад
Professional Services Expert (Cybersecurity)
Газпромнефть-Региональные продажи
15 часов назад
Эксперт по информационной безопасности (Cybersecurity)
190 000 - 217 000₽
Гринатом
4 дня назад
WAF Expert (Cybersecurity)
АльфаСтрахование
7 дней назад