от 125 000 ₽ на руки
Вакансия находится в архиве
Требуемый опыт работы
От 3 до 6 лет
Тип занятости
Полная занятость
График работы
Полный день
ВАЖНО! Если вы хотите работать в образовательной организации - уже сейчас закажите справку об отсутствии/наличии судимости в МФЦ или на сайте "Госуслуги"!
Обязанности:
Контроль выполнения работниками Университета требований межотраслевых, отраслевых и локальных нормативных документов по защите информации
Контроль соответствия технической документации требованиям нормативно-методических документов по защите информации
Проведение мониторинга и анализа событий информационной безопасности;
Расследованию инцидентов информационной безопасности
Выполнение оперативных заданий, связанных с минимизацией последствий инцидентов информационной безопасности и восстановлением в случае наступления таких последствий
Организация и совершенствование аналитического и методического обеспечения мониторинга событий информационной безопасности и реагирования на инциденты информационной безопасности в Университете
Участие в разработке правил обработки (нормализации, обогащения, агрегации, корреляции) событий информационной безопасности
Участие в разработке сценариев реагирования на инциденты информационной безопасности (playbook)
Проведение обновления, установки, настройки
Опыт работы не менее 5 лет в области защиты информации
Опыт работы и администрирования СЗИ и СКЗИ (антивирусов, EDR, криптопровайдеров, решений для создания защищенных соединений (ViPNet, Континент) и т.п.)
Понимание принципов и опыт работы с сетевыми СЗИ (NGFW, IDS\IPS, WAF, NTA и т.п.)
Знания законодательства в области защиты информации (в т.ч. персональных данных)
Понимание основных тактик и техник злоумышленников, понимание и применение матрицы Mitre ATT&CK, понимание Cyber KillChain
Понимание сетевых протоколов и служб (HTTP/HTTPS, DNS, DHCP, ARP и т.п.);
Базовые знания написания скриптов (bash, PowerShell)
Опыт работы и администрирования Windows\Linux систем
Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД
Приветствуется опыт работы с SIEM системам MaxPatrol, Splunk SIEM, SearchInform, OSSIM и др.
Пакет офисных программ Microsoft Office (MS Word, MS Excel), навыки работы с электронным документооборотом, системами Service Desk, системами управления проектами, вики-системами
Коммуникабельность, умение работать в команде, исполнительность, желание совершенствовать существующие процессы в рамках своей деятельности и внедрять новые
Если Вы ищете стабильную, интересную работу, у Вас есть уникальная возможность получить ценный опыт работы в команде профессионалов.
Ключевые навыки
Адрес
Тюмень, улица Володарского, 6
Контактная информация
Тюменский государственный университет ФГАОУ ВО
Сайт: не указан
Почта: не указана
Вакансия опубликована 20.08.2024 в г. Тюмень.
Похожие вакансии
от 70 000 до 100 000 ₽
Тюмень
Полный день
Подробное описание
3 августа
Тюмень
Подробное описание
12 ноября
от 200 000 до 200 000 ₽
Тюмень
Полный день
Подробное описание
31 июля