Нижний Сусальный переулок 5с19
Департамент информационных технологий Москвы создает и развивает цифровые проекты, которые делают столицу комфортнее, а жизнь горожан — удобнее и мобильнее. Для системы управления столицей технологии — это незаменимый инструмент, который применяется во всех отраслях экономики, городского хозяйства и социальной сферы. А для миллионов горожан — повседневный помощник, который позволяет получать сотни услуг и сервисов в удобном цифровом формате в режиме 24/7.
Продукт "Информационная безопасность" обеспечивает защиту информационных систем и инфраструктуры Департамента информационных технологий, а также координирует вопросы информационной безопасности с органами исполнительной власти.
Что нужно делать:
- организовать защиту ИС с помощью сервисов SOC
- взаимодействовать с архитекторами ИС с целью сбора информации о принципах работы ИС, основных компонентах. Определение методов сбора событий ИБ из ИС. Классификация событий ИБ и определение методов их обработки в SIEM
- разрабатывать сценарии выявления инцидентов информационной безопасности
- организовать процесс реагирования на инциденты ИБ
- взаимодействовать со службами эксплуатации (расследование инцидентов ИБ, адаптация системы защиты при модернизации компонентов ИС)
- выявлять признаки инцидентов информационной безопасности и принятие мер по их локализации
- информировать работников структурных подразделений об инцидентах информационной безопасности и привлечение их к локализации и устранению последствий инцидентов информационной безопасности
- разрабатывать кастомные правила для выявления инцидентов в информационных системах в зависимости от бизнес-процессов в конкретной системе
- участвовать в иных проектах по созданию систем защиты информации в роли консультанта.
Требования:
- опыт работы в области мониторинга ИБ / SOC / SIEM от 3 лет
- понимание основных векторов атак на корпоративную ИТ-инфраструктуру
- понимание принципов работы SIEM и систем мониторинга безопасности
- понимание принципов журналирования и источников событий безопасности
- (ОС, сетевое оборудование, СЗИ, прикладные системы)
- понимание процессов реагирования на инциденты информационной безопасности
- понимание сетевых технологий и протоколов
- понимания принципов работы СУБД
- навыки администрирования ОС Linux base
Будет преимуществом
- опыт разработки правил корреляции в SIEM
- опыт работы с IRP / SOAR системами
- опыт разработки сценариев выявления инцидентов или требований к таким сценариям
- навыки работы с API, написание запросов, составление скриптов взаимодействия
- опыт работы с SQL и анализом больших массивов событий
- навыки автоматизации и работы с API
- опыт администрирования Linux
- опыт участия в расследовании инцидентов
Что предлагаем:
- рыночную зарплату и премии
- драйвовые задачи и ресурсы для их реализации
- офисный или гибридный формат работы
- преимущества аккредитованной IT-компании
- материальную помощь в случае важных событий в жизни
- корпоративное обучение и доступ к онлайн-библиотеке
- корпоративные тренировки и спортивные активности - бег, футбол, волейбол, баскетбол, теннис и другие
- комьюнити по интересам
- скидки от партнеров на ДМС, связь, развлечения, подарки, спорт и т.д.
Стань частью команды ДИТ Москвы и воплощай в жизнь цифровые проекты столицы!
