Обязанности:
Департамент информационных технологий Москвы создает и развивает цифровые проекты, которые делают столицу комфортнее, а жизнь горожан — удобнее и мобильнее. Для системы управления столицей технологии — это незаменимый инструмент, который применяется во всех отраслях экономики, городского хозяйства и социальной сферы. А для миллионов горожан — повседневный помощник, который позволяет получать сотни услуг и сервисов в удобном цифровом формате в режиме 24/7. На данный момент находимся в поиске Ведущего специалиста по защите информации для продукта "Информационная безопасность", цель которого обеспечение защиты информационных систем и инфраструктуры ДИТ, а также координация вопросов информационной безопасности с органами исполнительной власти (ОИВ). Что нужно делать: анализировать архитектуру информационных систем и выявлять сетевые взаимодействия с внешними системами проектировать архитектуру защиты внешних и внутренних взаимодействий информационных систем с использованием сервисов ИБ (VPN, WAF, Anti-DDoS, межсетевые экраны и др.) формировать требования к сетевой сегментации и правилам разграничения доступа (ACL) на сетевом и прикладном уровнях согласовывать заявки на сетевые доступы и контролировать корректность сетевой связности между системами/компонентами участвовать в проектировании архитектуры публикации веб-сервисов и API формировать требования по защите веб-приложений (WAF, Bot Protection, Anti-DDoS) взаимодействовать с владельцами информационных систем, архитекторами ИТ, разработчиками для интеграции средств защиты в архитектуру систем координировать взаимодействие между подразделениями, предоставляющими сервисы ИБ и владельцами информационных систем / службами эксплуатации / разработки участвовать в анализе инцидентов информационной безопасности, связанных с сетевыми атаками и веб-приложениями Какие знания и навыки нам важны: опыт работы в области сетевой безопасности или защиты веб-приложений от 3 лет понимание архитектуры современных веб-платформ (балансировщики, CDN, API-шлюзы, микросервисная архитектура) знание сетевых протоколов и технологий (TCP/IP, HTTP/HTTPS, TLS, DNS, маршрутизация) понимание принципов защиты веб-приложений и основных классов атак (OWASP Top 10 / API Security Top 10) понимание принципов работы средств защиты сетевого периметра (WAF, Anti-DDoS, VPN, межсетевые экраны) опыт взаимодействия с командами разработки, DevOps и инфраструктуры умение анализировать архитектуру ИС и формировать требования к защите Будет преимуществом опыт настройки и эксплуатации WAF-решений опыт разработки кастомных правил WAF опыт работы с системами Bot Management опыт анализа логов сетевых средств защиты опыт участия в проектах защиты веб-платформ высокой нагрузки Что мы предлагаем: официальное трудоустройство в аккредитованную ИТ-компанию гибридный режим работы: можно работать удаленно и в современном офисе в центре ежегодное премирование по результатам работы материальную помощь в случае важных событий в жизни корпоративное обучение и доступ к онлайн-библиотеке скидки от партнеров на ДМС, связь, развлечения, подарки, спорт и т.д. корпоративные тренировки и спортивные активности - бег, футбол, волейбол, баскетбол, теннис и другие Стань частью команды ДИТ Москвы и воплощай в жизнь цифровые проекты столицы!Похожие вакансии
Специалист по сетевой безопасности
Договорная
Москва. Станции метро: Чкаловская, Курская
НОВА Сайберсекьюрити
Ведущий инженер по сетевой безопасности
Договорная
Москва. Станции метро: Чкаловская, Курская
РТ-Инвест Транспортные Системы
Ведущий инженер по сетевой безопасности
Договорная
Москва. Станции метро: Чкаловская, Курская
Softline
Главный специалист сетевой безопасности
От 200 000 руб.
Москва. Станции метро: Чкаловская, Курская
Московский метрополитен