Обязанности:
Департамент информационных технологий Москвы создает и развивает цифровые проекты, которые делают столицу комфортнее, а жизнь горожан — удобнее и мобильнее. Для системы управления столицей технологии — это незаменимый инструмент, который применяется во всех отраслях экономики, городского хозяйства и социальной сферы. А для миллионов горожан — повседневный помощник, который позволяет получать сотни услуг и сервисов в удобном цифровом формате в режиме 24/7. Продукт "Информационная безопасность" обеспечивает защиту информационных систем и инфраструктуры Департамента информационных технологий, а также координирует вопросы информационной безопасности с органами исполнительной власти. Что нужно делать: создавать логические схемы автоматического реагирования на инциденты с использованием R‑Vision SOAR писать сценарии реагирования под различные типы алертов (от SIEM, антивирусов, NAD и др.), учитывая специфику каждого события и требуемый порядок действий настраивать интеграции – связывать R‑Vision SOAR со сторонними системами через REST API осуществлять полное сопровождение SOAR-платформы – выполнять действия на уровне ОС Linux (управление Docker-контейнерами, обновление компонентов, работа с файловой системой), а также администрировать веб-интерфейс системы (настройка коннекторов, сценариев и тд) создавать новые коннекторы и скрипты для сбора, трансформации и загрузки данных, когда штатные средства платформы не покрывают необходимые сценарии заниматься парсингом и обогащением данных Какие знания и навыки нам важны: высшее образование в области информационной безопасности или информационных технологий уверенное владение Python или Bash для написания кастомных скриптов, коннекторов и обработчиков данных базовые навыки работы в командной строке, понимание файловой системы, процессов, сетевых настроек, умение работать с Docker (запуск, просмотр логов, управление контейнерами) понимание форматов обмена JSON, XML; опыт работы с REST API (составление запросов, обработка ответов, авторизация); знание основ работы с реляционными базами данных (PostgreSQL) обязательное знание платформы R‑Vision SOAR (структура плейбуков, встроенные модули, возможности кастомизации), желательно наличие практического опыта внедрения или эксплуатации Что предлагаем: рыночную зарплату и премии драйвовые задачи и ресурсы для их реализации гибридный формат работы, офис в бизнес-центре класса А (метро Курская) преимущества аккредитованной IT-компании материальную помощь в случае важных событий в жизни корпоративное обучение у топовых провайдеров и доступ к онлайн-библиотеке корпоративные тренировки и спортивные активности - бег, футбол, волейбол, баскетбол, теннис и другие комьюнити по интересам скидки от партнеров на ДМС, связь, развлечения, подарки, спорт и т.д. Стань частью команды ДИТ Москвы и воплощай в жизнь цифровые проекты столицы!Похожие вакансии
Договорная
Москва. Станции метро: Чкаловская, Курская
Инжиниринговый Центр Железнодорожного Транспорта
Специалист по аналитической разработке
Договорная
Москва. Станции метро: Чкаловская, Курская
НИЖФАРМ
Специалист по разработке продуктов
Договорная
Москва. Станции метро: Чкаловская, Курская
LAB Industries