Главный эксперт отдела мониторинга

В Аналитический центр Правительства Москвы требуется Главный эксперт отдела мониторинга (SIEM) Организация совершенствует город подготавливая предложения по совершенствованию стратегии городского развития, а также разрабатывает меры по поддержке предпринимательства в приоритетных секторах экономики Обязанности Участие в сопровождении и обслуживании специализированных систем ИБ (SIEM, SOAR, EDR) Выявление, анализ и контроль обработки инцидентов ИБ Подключение новых источников к корпоративной SIEM-системе, контроль за работоспособностью уже подключенных источников Участие в выборе, тестировании и внедрении технических средств защиты информации Анализ угроз информационной безопасности Сопровождение устранения уязвимостей по результатам пентестов. Подготовка отчетов на основе проведенных работ Требования Высшее образование (преимущественно профильное по информационной безопасности или it-направление) Понимание принципов построения процессов ИТ и ИБ в организации (актуальные риски и угрозы ИБ, тенденции развития ИБ, средства защиты информации и т.д.) Знание Linux и Windows на уровне системного администратора Знание сетевых технологий в контексте обеспечения безопасности на различных уровнях модели OSI Понимание принципов работы инфраструктурных служб, таких как AD, DHCP, DNS и т.д. Опыт работы со сканерами уязвимостей Опыт эксплуатации и администрирования одного из средств защиты информации (АВЗ, EDR, SIEM, SOAR, WAF) Будет плюсом: Умение писать и дорабатывать скрипты на python / powershell / bash (любом из перечисленного) для автоматизации рутинных задач Опыт проведения пентестов Опыт участия в CTF Опыт работы с инструментами для поиска уязвимостей (nuclei, maxpatrol, nessus и пр.) Владение основными инструментами для пентестов (инструментарий Kali Linux, Burp Suite, ffuf, sqlmap, crackmapexec, hydra, smbclient, dig и пр.) Знание техник пост-эксплуатации, pivoting (проброс трафика/портов), обеспечения устойчивости на системах Windows и Unix Знание принципов безопасного поведения на рабочем месте, знание ФЗ № 149-ФЗ «Об информации, информационных технологиях и о защите информации», № 152-ФЗ "О персональных данных" Условия Участие в масштабных проектах столицы Официальное трудоустройство График работы: 5/2 с 9:00 до 18:00 Возможность карьерного, профессионального роста и развития Внутреннее корпоративное обучение Корпоративный спорт (хоккей, футбол, волейбол, настольный теннис, йога и др.) Корпоративные мероприятия (киноклуб, книжный клуб, квиз, гонка героев, конкурсы талантов, праздники для детей сотрудников и т.д.) Ежегодная материальная помощь к отпуску Скидка на программы ДМС Скидки от компаний партнеров (спорт, обучение, выставки, экскурсии, театр, рестораны и др.) Оставляйте отклик, примите участие в этапах отбора и станьте частью профессиональной команды Правительства Москвы! Спасибо за проявленный интерес к вакансии. В случае соответствия вашего резюме требованиям вакансии с вами свяжутся в течение 10 рабочих дней