Обязанности:
Департамент информационных технологий Москвы создает и развивает цифровые проекты, которые делают столицу комфортнее, а жизнь горожан — удобнее и мобильнее. Для системы управления столицей технологии — это незаменимый инструмент, который применяется во всех отраслях экономики, городского хозяйства и социальной сферы. А для миллионов горожан — повседневный помощник, который позволяет получать сотни услуг и сервисов в удобном цифровом формате в режиме 24/7. Продукт "Информационная безопасность" обеспечивает защиту информационных систем и инфраструктуры Департамента информационных технологий, а также координирует вопросы информационной безопасности с органами исполнительной власти. Что нужно делать: проводить расследование компьютерных инцидентов любой сложности, оперативно реагировать на срабатывания систем безопасности анализировать логи событий в SIEM-системе (KUMA) исследовать собранные артефакты с конечных хостов (логи операционной системы, дампы оперативной памяти, содержимое дисков) дорабатывать и развивать triage-утилиты для автоматизированного сбора артефактов с различных операционных систем (Windows/Linux), улучшая их эффективность и покрытие проводить детальный анализ вредоносного программного обеспечения (ВПО) в изолированных средах для определения его функционала, целей и особенностей работы работать с дампами сетевого трафика и алертами от системы обнаружения атак (NAD), выявлять сетевые взаимодействия злоумышленников и утечки данных формировать структурированные отчеты по результатам расследований, визуализировать ход атаки (рисовать схемы и временные линии) для руководства и смежных команд Какие знания и навыки нам важны: уверенное владение одним из языков программирования ( Python, С) для написания, модификации и отладки скриптов понимание внутреннего устройства и базовые навыки управления ОС семейства Linux и Windows практический опыт работы с профильными инструментами (Volatility, KAPE,FTK Imager, UAC и аналоги) для извлечения и анализа цифровых улик опыт проведения полного цикла расследования компьютерных атак, понимание тактик, техник и процедур (MITRE ATT&CK) Преимуществом будет: высшее образование в области информационной безопасности или информационных технологий навыки реверс-инжиниринга вредоносного ПО (дизассемблеры, отладчики) Что предлагаем: рыночную зарплату и премии драйвовые задачи и ресурсы для их реализации гибридный формат работы, офис в бизнес-центре класса А (метро Курская) преимущества аккредитованной IT-компании материальную помощь в случае важных событий в жизни корпоративное обучение у топовых провайдеров и доступ к онлайн-библиотеке корпоративные тренировки и спортивные активности - бег, футбол, волейбол, баскетбол, теннис и другие комьюнити по интересам скидки от партнеров на ДМС, связь, развлечения, подарки, спорт и т.д. Стань частью команды ДИТ Москвы и воплощай в жизнь цифровые проекты столицы!Похожие вакансии
Руководитель сектора по реагированию на инциденты
Договорная
Москва. Станции метро: Курская
Всероссийский Банк Развития Регионов
Аналитик / Ведущий специалист по мониторингу и реагированию на инциденты ИБ
Договорная
Москва. Станции метро: Курская
MR Group, группа компаний
Эксперт по реагированию на инциденты Операционного Центра Информационной безопасности
От 165 000 руб.
Москва. Станции метро: Курская
ГРЧЦ, ФГУП
Специалист по расследованию и реагированию на угрозы ИБ
Договорная
Москва. Станции метро: Курская
DatsTeam
Специалист по расследованию и реагированию на угрозы ИБ
Договорная
Москва. Станции метро: Курская
Positive Technologies