Ведущий специалист отдела мониторинга информационной безопасности и реагирования на инциденты

Работа в Правительстве Москвы — это возможность делать наш город современнее и удобнее. Если ты тоже неравнодушен к Москве, хочешь развивать ее и развиваться сам, присоединяйся к нашей команде!
Обязанности:

• Участие в сопровождении и обслуживании специализированных систем ИБ (SIEM, SOAR, EDR)
• Выявление, анализ и контроль обработки инцидентов ИБ
• Участие в расследовании инцидентов информационной безопасности
• Подключение новых источников к корпоративной SIEM-системе, контроль за работоспособностью уже подключенных источников
• Участие в выборе, тестировании и внедрении технических средств защиты информации
• Настройка автоматизации по реагированию на инциденты информационной безопасности
• Анализ угроз информационной безопасности
• Сопровождение устранения уязвимостей по результатам пентестов

• Подготовка отчетов на основе проведенных работ

Требования:

• Не менее 3 лет опыта в ИБ/SOC или смежных областях
• Высшее образование (преимущественно профильное по информационной безопасности или it-направление)
• Понимание принципов построения процессов ИТ и ИБ в организации (актуальные риски и угрозы ИБ, тенденции развития ИБ, средства защиты информации и т.д.)
• Знание Linux и Windows на уровне системного администратора
• Принципы работы с базами данных (основные термины и команды)
• Знание сетевых технологий в контексте обеспечения безопасности на различных уровнях модели OSI
• Понимание принципов работы инфраструктурных служб, таких как AD, DHCP, DNS и т.д.
• Опыт администрирования систем виртуализации (VMware, Hyper-V, KVM)
• Опыт работы со сканерами уязвимостей
• Опыт настройки и модернизации SIEM (корреляционные правила, снижение false positives и др.)
• Опыт эксплуатации и администрирования средств защиты информации (АВЗ, EDR, SIEM, SOAR, WAF)

• Будет плюсом:

• Умение писать и дорабатывать скрипты на python / powershell / bash (любом из перечисленного) для автоматизации рутинных задач
• Аналитическое мышление, внимательность, умение работать в команде, готовность к коммуникации с контрагентами
• Опыт проведения пентестов
• Профильные сертификаты по продуктам являются преимуществом
• Опыт участия в CTF
• Опыт работы с инструментами для поиска уязвимостей (nuclei, maxpatrol, nessus и пр.)
• Опыт работы с российскими решениями ИБ
• Владение основными инструментами для пентестов (инструментарий Kali Linux, Burp Suite, ffuf, sqlmap, crackmapexec, hydra, smbclient, dig и пр.)
• Знание техник пост-эксплуатации, pivoting (проброс трафика/портов), обеспечения устойчивости на системах Windows и Unix

• Знание принципов безопасного поведения на рабочем месте, знание ФЗ № 149-ФЗ «Об информации, информационных технологиях и о защите информации», № 152-ФЗ "О персональных данных

Условия:

• Работа в динамично развивающейся организации Правительства Москвы
• Интересные и амбициозные задачи
• Профессиональный коллектив, возможность развития и карьерного роста
• График 5/2