other

Специалист по информационной безопасности (MaxPatrol SIEM)

Более недели назад

З/П не указана

Город: Москва. Станции метро: Римская, Белорусская, Площадь Ильича, Москва Товарная, Серп и Молот

ГКУ Центр организации дорожного движения Правительства Москвы

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 1 года

ЦОДД (Центр Организации Дорожного Движения) – отвечает за организацию и обеспечение безопасности дорожного движения в г. Москва ЦОДД развивает улично-дорожную сеть таким образом, чтобы движение по городу стало максимально быстрым, комфортным и безопасным для всех участников: пешеходов, велосипедистов, пассажиров городского транспорта и автомобилистов Обязанности: Установка компонентов продуктов PT MaxPatrol SIEM; Развёртывание MaxPatrol VM; Написание кастомных правил на языке PDQL (Positive Data Query Language) для детектирования специфичных сценариев атак; Организация полного цикла работы с инцидентами в MaxPatrol SIEM: от выявления и регистрации до классификации, расследования и закрытия; Разработка и актуализация политик, регламентов и плейбуков реагирования с учётом возможностей экосистемы PT; Обеспечение оперативного реагирования через единую карточку события. Требования: Высшее техническое образование (предпочтительно в области информационной безопасности) или профессиональная переподготовка по специальностям направления подготовки «Информационная безопасность»; Практический опыт работы с PT MaxPatrol SIEM; Опыт прохождения практикума «Администрирование MaxPatrol SIEM» или «Настройка корреляций» от Positive Education будет преимуществом; Навыки работы с тренажёром PT EdTechLab для отработки сценариев установки, настройки правил и расследования атак в изолированной среде; Опыт написания запросов PDQL с использованием агрегаций (count, sum, avg), временных окон (time_window), подзапросов и соединений по активам/пользователям; Наличие профильных сертификатов в области ИБ приветствуются. Условия: Официальное трудоустройство и стабильная заработная плата (гарантированный оклад и квартальные премии); График работы 5/2, с 8.00 до 17.00 ч, в пятницу сокращенный рабочий день до 15:45; Бесплатный проезд в Метрополитене и МЦК; Бесплатное посещение тренажерного зала на территории организации; Профсоюзная организация: льготный ДМС, частичная компенсация затрат на санаторно-курортное лечение, оздоровительный отдых; Льготные ставки по кредитам в Сбербанке и ВТБ по нашим зарплатным проектам; Работа в команде профессионалов - с нами интересно, мы растем и развиваемся, делаем наш Город лучше!

Показать контакты

Имя не указано

Пожаловаться ID: 153230500

Похожие вакансии

Младший инженер по информационной безопасности (SIEM, SOAR)

Договорная

Москва. Станции метро: Римская, Белорусская, Площадь Ильича, Москва Товарная, Серп и Молот

Кросс технолоджис

Специалист по информационной безопасности

Договорная

Москва. Станции метро: Римская, Белорусская, Площадь Ильича, Москва Товарная, Серп и Молот

Компания «Кронштадт»

Специалист по информационной безопасности

До 130 000 руб.

Москва. Станции метро: Римская, Белорусская, Площадь Ильича, Москва Товарная, Серп и Молот

Мособлгаз

Специалист по информационной безопасности

Договорная

Москва. Станции метро: Римская, Белорусская, Площадь Ильича, Москва Товарная, Серп и Молот

Альфа Центр Здоровья

Специалист по информационной безопасности

До 150 000 руб.

Москва. Станции метро: Римская, Белорусская, Площадь Ильича, Москва Товарная, Серп и Молот

Медиа Сервис

Специалист по информационной безопасности

Договорная

Москва. Станции метро: Римская, Белорусская, Площадь Ильича, Москва Товарная, Серп и Молот

ФИНТЕХ