Администратор безопасности компьютерных систем и сетей
от 128000 ₽ до 168700 ₽
Дата обновления: 21.07.2025, 09:07
ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ САХАЛИНСКОЙ ОБЛАСТИ "ЦЕНТР ФИНАНСОВЫХ ТЕХНОЛОГИЙ"
Сахалинская область, Город Южно-Сахалинск, Коммунистический проспект, дом Д.32А
Должностные обязанности
Постоянный мониторинг событий информационной безопасности с использованием систем централизованного сбора и анализа логов (SIEM).
Настройка, администрирование и техническое сопровождение систем SIEM, IDS/IPS, а также инструментов корреляции событий.
Анализ логов и сетевого трафика для выявления подозрительных активностей, аномалий и потенциальных инцидентов ИБ.
Выявление уязвимостей в информационных системах с применением специализированных программных и программно-аппаратных средств защиты информации.Реагирование на инциденты информационной безопасности: - Детектирование и классификация инцидентов;
- Проведение первичного анализа и оценки уровня угрозы;
- Локализация и сдерживание инцидента;
- Участие в постинцидентном анализе, подготовка рекомендаций по предотвращению аналогичных случаев. Ведение отчетной документации по результатам анализа событий, выявленным уязвимостям и инцидентам ИБ.
Подготовка регламентной и технической документации: описание процессов, создание чек-листов, шаблонов и инструкций.
Требования к кандидату
Знание современных веб-технологий, принципов устройства веб-приложений и типовых уязвимостей (OWASP Top 10).
Глубокое понимание сетевых технологий и протоколов: - TCP/IP, DNS, HTTP(S), SSL/TLS, VPN, VLAN, NAT;
- Принципы межсетевого экранирования и фильтрации трафика. Опыт обеспечения безопасности веб-приложений и сетевого трафика, включая использование WAF (Web Application Firewall).
Навыки работы с инструментами анализа защищённости: - Сканеры уязвимостей;
- Системы управления уязвимостями;
- Средства мониторинга и анализа событий ИБ (SIEM, IDS/IPS и т.д.). Владение операционной системой Linux на уровне пользователя/администратора - работа с логами, написание скриптов, настройка сервисов.
Опыт работы с журналами событий (логами) различных систем: сбор, парсинг, анализ, корреляция, выявление аномалий.
Опыт составления технической документации: - Создание регламентов, чек-листов и инструкций;
- Формализация процессов и процедур в области информационной безопасности.
Образование: Высшее образование — специалитет, магистратура
Опыт работы (лет): 2
Квалификации
Знание современных веб-технологий, принципов устройства веб-приложений и типовых уязвимостей (OWASP Top 10).
Глубокое понимание сетевых технологий и протоколов: - TCP/IP, DNS, HTTP(S), SSL/TLS, VPN, VLAN, NAT;
- Принципы межсетевого экранирования и фильтрации трафика. Опыт обеспечения безопасности веб-приложений и сетевого трафика, включая использование WAF (Web Application Firewall).
Навыки работы с инструментами анализа защищённости: - Сканеры уязвимостей;
- Системы управления уязвимостями;
- Средства мониторинга и анализа событий ИБ (SIEM, IDS/IPS и т.д.). Владение операционной системой Linux на уровне пользователя/администратора - работа с логами, написание скриптов, настройка сервисов.
Опыт работы с журналами событий (логами) различных систем: сбор, парсинг, анализ, корреляция, выявление аномалий.
Опыт составления технической документации: - Создание регламентов, чек-листов и инструкций;
- Формализация процессов и процедур в области информационной безопасности.
Образование: Высшее образование — специалитет, магистратура
Опыт работы (лет): 2
Условия
Тип занятости: Полная занятость
График работы: FULL
Количество рабочих мест: 1
полная занятость
full
Контактное лицо компании
Жанна Федоровна Кислицина
Контактное лицо
