/
/
/
Специалист по защите информации в телекоммуникационных системах и сетях
|
- Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе;
- Адаптация сценариев выявления инцидентов в SIEM системе;
- Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций по решению инцидентов ИБ;
- Разработка правил корреляции/сценариев выявления инцидентов;
- Подключение к SIEM системе новых источников, написание правил нормализации;
- Разработка планов реагирования на инциденты ИБ (playbook-и);
- Администрирование и проработка архитектуры SIEM/SOAR-систем.
|
|
- Сменный график (8:00-20:00/20:00-8:00, два выходных).
- Возможность повышения квалификации.
|
|
- Высшее техническое образование.
- Знание сетевых технологий.
- Опыт работы аналитиком SOC не менее 1 года.
- Опыт работы с решениями класса SIEM (MaxPatrol SIEM или аналоги).
- Знание и понимание основ Cyber Kill Chain, MITRE ATT&CK в части векторов атак и защиты от них.
- Опыт написания контента (правила корреляции, нормализации, агрегации, обогащения).
- Умение анализировать журналы операционных систем Windows/Linux, журналы регистрации событий СЗИ и логи сетевого оборудования.
- Умение автоматизировать отдельные процессы скриптами Python, Power Shell, Bash.
- Опыт работы с SOAR-системами (R-Vision, Security Vision или другие).
|
|
Новосибирская область, Город Новосибирск, Димитрова проспект
г. Новосибирск, пр-кт. Димитрова, д. 16
|
Вакансия "Специалист по защите информации в телекоммуникационных системах и сетях" от ГБУ НСО "ЦЗИ НСО" опубликована 27 мая 2024 года.
Источник информации — ОБВ "Работа в России".