Нижний Сусальный переулок 5с19
Департамент информационных технологий Москвы создает и развивает цифровые проекты, которые делают столицу комфортнее, а жизнь горожан — удобнее и мобильнее. Для системы управления столицей технологии — это незаменимый инструмент, который применяется во всех отраслях экономики, городского хозяйства и социальной сферы. А для миллионов горожан — повседневный помощник, который позволяет получать сотни услуг и сервисов в удобном цифровом формате в режиме 24/7.
Продукт "Информационная безопасность" обеспечивает защиту информационных систем и инфраструктуры Департамента информационных технологий, а также координирует вопросы информационной безопасности с органами исполнительной власти.
Что нужно делать:
- организовать защиту ИС с помощью сервисов SOC
- взаимодействовать с архитекторами ИС с целью сбора информации о принципах работы ИС, основных компонентах. Определение методов сбора событий ИБ из ИС. Классификация событий ИБ и определение методов их обработки в SIEM
- разрабатывать сценарии выявления инцидентов информационной безопасности
- организовать процесс реагирования на инциденты ИБ
- взаимодействовать со службами эксплуатации (расследование инцидентов ИБ, адаптация системы защиты при модернизации компонентов ИС)
- выявлять признаки инцидентов информационной безопасности и принятие мер по их локализации
- информировать работников структурных подразделений об инцидентах информационной безопасности и привлечение их к локализации и устранению последствий инцидентов информационной безопасности
- разрабатывать кастомные правила для выявления инцидентов в информационных системах в зависимости от бизнес-процессов в конкретной системе
- участвовать в иных проектах по созданию систем защиты информации в роли консультанта.
Требования:
- понимание основных векторов атак на корпоративную ИТ инфраструктуру и способов противодействия
- понимание принципов работы различных систем ИБ и их интеграции в корпоративную ИТ инфраструктуру
- умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.)
- опыт работы с массивами данных
- навыки построения запросов к БД на базе SQL
- умение документировать свою работу
- опыт администрирования различных систем ИБ
- понимания принципов работы СУБД
- навыки администрирования ОС Linux base
- навыки работы с API, написание запросов, составление скриптов взаимодействия
- опыт работы с решениями класса SIEM, IRP
- навыки анализа и корреляции событий ИБ
- навыки разработки правил корреляции событий ИБ
- навыки разработка правил реагирования на события ИБ
- понимание принципов сетевых технологий и протоколов (TCP/IP, SSL/TLS, DNS, маршрутизация, DHCP, proxy)
- знание основных принципов реализации сетевых угроз и атак
- понимание методов обхода ботов и способов их детектирования.
Что предлагаем:
- рыночную зарплату и премии
- драйвовые задачи и ресурсы для их реализации
- офисный или гибридный формат работы
- преимущества аккредитованной IT-компании
- материальную помощь в случае важных событий в жизни
- корпоративное обучение и доступ к онлайн-библиотеке
- корпоративные тренировки и спортивные активности - бег, футбол, волейбол, баскетбол, теннис и другие
- комьюнити по интересам
- скидки от партнеров на ДМС, связь, развлечения, подарки, спорт и т.д.
Стань частью команды ДИТ Москвы и воплощай в жизнь цифровые проекты столицы!
