Специалист по реагированию на КА и КИ
Вакансия № 36855247 в населенном пункте (городе) Москва, Россия от компании "ФГУП НПП Гамма" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании ФГУП НПП Гамма.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "ФГУП НПП Гамма" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "ФГУП НПП Гамма" - http://www.nppgamma.ru
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; .
Репутация компании "ФГУП НПП Гамма" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 1–3 года.
График работы: график: 5/2 (рабочих часов: 8).
Тип занятости: полная занятость.
Вакансия № 36855247 добавлена в базу данных: Четверг, 4 сентября 2025 года.
Дата обновления этого объявления: Пятница, 26 сентября 2025 года.
| Рейтинг вакансии: 2,02 из 100 баллов |
Адрес вакантного места работы: Москва, Профсоюзная улица, 78с1.
Работодатель может предложить примерно следующую оплату труда: от 160000 руб. за месяц на вакантной должности "Специалист по реагированию на КА и КИ".
В обязанности работника на вакантом месте входит следующее:
- расследование инцидентов (статистический анализ сессий, индикаторы компрометации и ретроспективный анализ);
- анализ сетевого трафика на аномалии (нестандартные/нелегитимные подключения, системы удаленного доступа и администрирования);
- принимать участие в ликвидации последствий компьютерных инцидентов и компьютерных атак;
- проводить инвентаризацию информационных ресурсов автоматизированными средствами и передавать собранную информацию для учёта;
- выполнять сетевое сканирование сетевых служб и программного обеспечения информационных ресурсов автоматизированными средствами с целью выявления уязвимостей, написание аналитического отчёта.
Требования к работнику следующие:
- высшее образование по направлениям «Информационная безопасность», «Информационные системы и технологии» и/или опыт работы по направлению SOC L2 не менее 1 года;
- уверенные знания законодательства Российской Федерации в области информационной безопасности и сфере обеспечения безопасности критической информационной инфраструктуры;
- опыт расследования инцидентов;
- знание основных векторов атак;
- понимание методологии проведения анализа защищённости;
- знание MITRE ATTACK и Kill Chain;
- опыт чтения и анализа логов Windows, Linux;
- понимание сетевых протоколов и навыки чтения дампов сетевого трафика;
- уверенные знания ОС Windows, Linux;
- английский язык для чтения документации;
- личные качества: ответственность, целеустремленность, аналитическое мышление.
Будет плюсом: - профессиональная сертификация от Positive Technology или других вендоров;
- навык работы с IDS/IPS, понимание их работы;
- опыт работы с одним из следующих продуктов: PT MaxPatrol SIEM, PT VM, PT NAD, Kuma, Сканер-ВС, PT Application Firewall, Wireshark;
- умение писать правила для систем мониторинга событий ИБ (MaxPatrol, Alertix и др.);
- опыт работы с Suricata, snort;
- навыки программирования, умение прочитать исходный код;
- знание bash, powershell, python, Lua-скрипты, yaml;
- умение пользоваться утилитами kali linux, опыт проведения тестирования на проникновение;
- участие в CTF, киберполигонах, Blue Team, Red Team.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 36855247 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...