Яковоапостольский переулок 12с1
Департамент информационных технологий Москвы создает и развивает цифровые проекты, которые делают столицу комфортнее, а жизнь горожан — удобнее и мобильнее. Для системы управления столицей технологии — это незаменимый инструмент, который применяется во всех отраслях экономики, городского хозяйства и социальной сферы. А для миллионов горожан — повседневный помощник, который позволяет получать сотни услуг и сервисов в удобном цифровом формате в режиме 24/7.
Продукт "Информационная безопасность" обеспечивает защиту информационных систем и инфраструктуры Департамента информационных технологий, а также координирует вопросы информационной безопасности с органами исполнительной власти.
Что нужно делать:
- Организовывать постановку информационных систем на мониторинг в SOC
-
Взаимодействовать с архитекторами ИС для сбора информации о принципах работы и основных компонентах систем
-
Определять методы сбора событий ИБ из информационных систем
-
Формировать требования к интеграции систем с SIEM и другими инструментами мониторинга
-
Разрабатывать сценарии выявления инцидентов информационной безопасности
-
Организовывать процессы реагирования и расследования инцидентов ИБ
-
Координировать взаимодействие между SOC, владельцами ИС и службами эксплуатации
-
Участвовать в анализе инцидентов ИБ и определять меры по их предотвращению
-
Адаптировать мониторинг и сценарии выявления инцидентов при изменении архитектуры систем
Какие знания и навыки нам важны:
- опыт работы в области мониторинга ИБ / SOC / SIEM от 3 лет
- понимание основных векторов атак на корпоративную ИТ-инфраструктуру
- понимание принципов работы SIEM и систем мониторинга безопасности
- понимание принципов журналирования и источников событий безопасности
- (ОС, сетевое оборудование, СЗИ, прикладные системы)
- понимание процессов реагирования на инциденты информационной безопасности
- понимание сетевых технологий и протоколов
- понимания принципов работы СУБД
- навыки администрирования ОС Linux base
Будет преимуществом:
- опыт разработки правил корреляции в SIEM
- опыт работы с IRP / SOAR системами
- опыт разработки сценариев выявления инцидентов или требований к таким сценариям
- навыки работы с API, написание запросов, составление скриптов взаимодействия
- опыт работы с SQL и анализом больших массивов событий
- навыки автоматизации и работы с API
- опыт администрирования Linux
- опыт участия в расследовании инцидентов
Что предлагаем:
- рыночную зарплату и премии
- драйвовые задачи и ресурсы для их реализации
- гибридный формат работы, офис в бизнес-центре класса А (метро Курская)
- преимущества аккредитованной IT-компании
- материальную помощь в случае важных событий в жизни
- корпоративное обучение у топовых провайдеров и доступ к онлайн-библиотеке
- корпоративные тренировки и спортивные активности - бег, футбол, волейбол, баскетбол, теннис и другие
- комьюнити по интересам
- скидки от партнеров на ДМС, связь, развлечения, подарки, спорт и т.д.
Стань частью команды ДИТ Москвы и воплощай в жизнь цифровые проекты столицы!
