Инженер по защите информации
Компания: ГБУ НСО "ЦЗИ НСО"
Локация: Новосибирская область
О компании
Государственное бюджетное учреждение Новосибирской области "Центр защиты информации" (ЦЗИ НСО) специализируется на обеспечении информационной безопасности в государственных организациях. ЦЗИ НСО активно работает над защитой данных, оптимизацией процессов безопасности и поддержкой высоких стандартов защиты информации.
Команда ЦЗИ НСО занимается анализом инцидентов, мониторингом безопасности, а также разработкой инструментов и методик для повышения уровня защиты информации.
О вакансии
Команда инженеров по защите информации в ГБУ НСО "ЦЗИ НСО" сосредоточена на выявлении и анализе инцидентов информационной безопасности. Вы будете участвовать в полном цикле ведения инцидентов с использованием инструментов SIEM, а также взаимодействовать с сотрудниками различных подразделений для оперативного решения инцидентов.
Ваши обязанности будут включать расследование типовых инцидентов, разработку правил корреляции для улучшения процесса обнаружения угроз, а также анализ данных систем мониторинга на предмет аварий систем защиты информации.
Чем предстоит заниматься:
- выявление и анализ инцидентов информационной безопасности с использованием SIEM
- ведение инцидентов в тикет-системе: регистрация, обработка и закрытие
- участие в разработке правил корреляции для выявления инцидентов
- эскалация инцидентов на вышестоящие линии
- выполнение анализа данных систем мониторинга для аварий СЗИ (Zabbix)
- взаимодействие со специалистами из других направлений
Что мы предлагаем:
- стабильная зарплата 80 000 ₽ в месяц
- работа в государственной организации
- возможность развития навыков в области защиты информации
Обязанности
- выявление и анализ инцидентов информационной безопасности
- ведение инцидентов в тикет-системе
- расследование типовых инцидентов ИБ
- эскалация инцидентов на вышестоящие линии
- участие в разработке правил корреляции
- анализ данных систем мониторинга на предмет аварий СЗИ