Обязанности:
Департамент информационных технологий Москвы создает и развивает цифровые проекты, которые делают столицу комфортнее, а жизнь горожан — удобнее и мобильнее. Для системы управления столицей технологии — это незаменимый инструмент, который применяется во всех отраслях экономики, городского хозяйства и социальной сферы. А для миллионов горожан — повседневный помощник, который позволяет получать сотни услуг и сервисов в удобном цифровом формате в режиме 24/7. Продукт "Информационная безопасность" обеспечивает защиту информационных систем и инфраструктуры Департамента информационных технологий, а также координирует вопросы информационной безопасности с органами исполнительной власти.Что нужно делать: Организовывать постановку информационных систем на мониторинг в SOC Взаимодействовать с архитекторами ИС для сбора информации о принципах работы и основных компонентах систем Определять методы сбора событий ИБ из информационных систем Формировать требования к интеграции систем с SIEM и другими инструментами мониторинга Разрабатывать сценарии выявления инцидентов информационной безопасности Организовывать процессы реагирования и расследования инцидентов ИБ Координировать взаимодействие между SOC, владельцами ИС и службами эксплуатации Участвовать в анализе инцидентов ИБ и определять меры по их предотвращению Адаптировать мониторинг и сценарии выявления инцидентов при изменении архитектуры систем Какие знания и навыки нам важны: опыт работы в области мониторинга ИБ / SOC / SIEM от 3 лет понимание основных векторов атак на корпоративную ИТ-инфраструктуру понимание принципов работы SIEM и систем мониторинга безопасности понимание принципов журналирования и источников событий безопасности (ОС, сетевое оборудование, СЗИ, прикладные системы) понимание процессов реагирования на инциденты информационной безопасности понимание сетевых технологий и протоколов понимания принципов работы СУБД навыки администрирования ОС Linux base Будет преимуществом: опыт разработки правил корреляции в SIEM опыт работы с IRP / SOAR системами опыт разработки сценариев выявления инцидентов или требований к таким сценариям навыки работы с API, написание запросов, составление скриптов взаимодействия опыт работы с SQL и анализом больших массивов событий навыки автоматизации и работы с API опыт администрирования Linux опыт участия в расследовании инцидентов Что предлагаем: рыночную зарплату и премии драйвовые задачи и ресурсы для их реализации гибридный формат работы, офис в бизнес-центре класса А (метро Курская) преимущества аккредитованной IT-компании материальную помощь в случае важных событий в жизни корпоративное обучение у топовых провайдеров и доступ к онлайн-библиотеке корпоративные тренировки и спортивные активности - бег, футбол, волейбол, баскетбол, теннис и другие комьюнити по интересам скидки от партнеров на ДМС, связь, развлечения, подарки, спорт и т.д. Стань частью команды ДИТ Москвы и воплощай в жизнь цифровые проекты столицы!Похожие вакансии
Эксперт по управлению сетевым развитием
Договорная
Москва. Станции метро: Чкаловская, Курская
билайн
Специалист по управлению инцидентами информационной безопасности (IT отдел)
Договорная
Москва. Станции метро: Чкаловская, Курская
ANCOR
Руководитель по управлению инцидентами в команду поддержки платформ и систем
Договорная
Москва. Станции метро: Чкаловская, Курская
Банк ДОМ.РФ
Ведущий специалист по управлению уязвимостями
Договорная
Москва. Станции метро: Чкаловская, Курская
Бренд одежды, обуви и аксессуаров LIMÉ
Ведущий специалист по управлению документами организации
Договорная
Москва. Станции метро: Чкаловская, Курская
Среда Возможностей