Инженер отдела Центра мониторинга информационной безопасности
ФГБОУ ВО Санкт-Петербургский государственный университетОбязанности
Обязанности: 1. Глубокий анализ событий/инцидентов ИБ 2. Анализ сетевого трафика, поведения пользователей, анализ событий на конечных устройствах, анализ логов и событий из различных источников: фаерволы, IDS/IPS, системы антивирусной защиты (KSC), EDR, сервера, приложения. 3. Выполнение действий по сдерживанию, нейтрализации и минимизации последствий атак 4. Исследование подозрительных файлов и URL 5. Разработка правил обнаружения, cоздание, тестирование и оптимизация правил корреляции (detection rules) в SIEM 6. Ведение подробных отчетов по каждому инциденту 7. Подготовка отчетов для руководства и других заинтересованных сторон 8. Оптимизация существующих процессов мониторинга и реагирования Требования: 1. Высшее образование в области Информационной безопасности, Информационных технологий (Инженер) или смежное 2. Опыт работы в сфере Информационной безопасности не менее 3 лет 3. Понимание сетевых протоколов (TCP/IP, HTTP(S), DNS, SMTP и др.) 2. Знание основ сетевой безопасности и анализа трафика (Wireshark, tcpdump) 3. Базовое знание операционных систем (Windows/Linux), журналов и событий безопасности 4. Навыки работы с ПК: - Знание MS Office (Word, Excel, Power point, Outlook) - Навыки работы с оргтехникой (факс, сканер, МФУ, мини-АТС) - Навыки работы в Internet и браузерах - Опыт работы в системах электронного документооборота 5. Знание английского языка, технический уровень (для работы с угрозами и ресурсами), уровень B2 6. Личные качества: ответственность, внимательность, умение работать в условиях многозадачности Условия: 1. Трудоустройство в соответствии с трудовым законодательством РФ (оплачиваются отпускные и больничные). Заключается Бессрочный трудовой договор 2. Срок испытания - 3 месяца 3. Пятидневная рабочая неделя, с 9:00 до 17:45. Перерыв на обед с 13:00 до 13:45 4. Полностью оборудованное рабочее место 5. Место работы: Санкт-Петербург, Университетская наб. 7/9, Центр мониторинга информационной безопасности, Управление по информационной защите и кибербезопасности СПбГУ
2 дня назад
Источник: trudvsem.ru
Обращаем Ваше внимание, что вакансия взята с внешнего источника trudvsem.ru. Администрация сайта не несет ответственность за ее содержание.
Рекомендуемые вакансии
Специалист первой линии отдела (SOC уровня L1) Центра мониторинга информационной безопасности
Обязанности Обязанности: 1. Мониторинг и анализ событий/инцидентов ИБ 2. Работа с запросами и задачами ИБ 3. Анализ логов и событий из различных источников: фаерволы, IDS/IPS, системы антивирусной ...
31.07.2025; Источник: trudvsem.ru
Инженер отдела комплексных систем обеспечения безопасности
от
50 000 Р
до
66 600 Р
Описание Образование - высшее техническое Опыт работы в области систем безопасности не менее 3 лет Необходимые знания и умения: понимание/опыт работы с проектной, рабочей, исполнительной, при мо- ...
23.07.2025; Источник: trudvsem.ru
Главный инженер по информационной безопасности
Обязанности Обязанности: контроль обеспечения защищенности объектов защиты (контроль отсутствия или выявление уязвимостей ИБ, своевременной установки и обновления системного ПО серверного и сетевого ...
26.07.2025; Источник: trudvsem.ru