Ведущего специалиста по защите информации (направление взаимодействие с SOC)

Департамент информационных технологий Москвы создает и развивает цифровые проекты, которые делают столицу комфортнее, а жизнь горожан — удобнее и мобильнее. Для системы управления столицей технологии — это незаменимый инструмент, который применяется во всех отраслях экономики, городского хозяйства и социальной сферы. А для миллионов горожан — повседневный помощник, который позволяет получать сотни услуг и сервисов в удобном цифровом формате в режиме 24/7.

Информационные системы Правительства Москвы в среднем атакуют несколько десятков раз в день. Наше направление информационной безопасности обеспечивает ДИТ всеми необходимыми инструментами, технологиями и стандартами, которые делают такие атаки неудачными.

Что нужно делать:

• организация защиты ИС с помощью сервисов SOC
• взаимодействие с архитекторами ИС с целью сбора информации о принципах работы ИС, основных компонентах. Определение методов сбора событий ИБ из ИС. Классификация событий ИБ и определение методов их обработки в SIEM
• разработка сценариев выявления инцидентов информационной безопасности
• организация процесса реагирования на инциденты ИБ
• взаимодействия со службами эксплуатации (расследование инцидентов ИБ, адаптация системы защиты при модернизации компонентов ИС)
• выявление признаков инцидентов информационной безопасности и принятие мер по их локализации;
• информирование работников структурных подразделений об инцидентах информационной безопасности и привлечение их к локализации и устранению последствий инцидентов информационной безопасности
• разработка кастомных правил для выявления инцидентов в информационных системах в зависимости от бизнес-процессов в конкретной системе;
• участие в иных проектах по созданию систем защиты информации в роли консультанта.

Требования:

• понимание основных векторов атак на корпоративную ИТ инфраструктуру и способов противодействия
• понимание принципов работы различных систем ИБ и их интеграции в корпоративную ИТ инфраструктуру
• умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.)
• опыт работы с массивами данных
• навыки построения запросов к БД на базе SQL
• умение документировать свою работу
• опыт администрирования различных систем ИБ
• понимания принципов работы СУБД
• навыки администрирования ОС Linux base
• навыки работы с API, написание запросов, составление скриптов взаимодействия
• опыт работы с решениями класса SIEM, IRP
• навыки анализа и корреляции событий ИБ
• навыки разработки правил корреляции событий ИБ
• навыки разработка правил реагирования на события ИБ
• понимание принципов сетевых технологий и протоколов (TCP/IP, SSL/TLS, DNS, маршрутизация, DHCP, proxy)
• знание основных принципов реализации сетевых угроз и атак
• понимание методов обхода ботов и способов их детектирования.

Что предлагаем:

• рыночную зарплату и премии
• драйвовые задачи и ресурсы для их реализации
• офисный или гибридный формат работы
• преимущества аккредитованной IT-компании
• материальную помощь в случае важных событий в жизни
• корпоративное обучение и доступ к онлайн-библиотеке
• корпоративные тренировки и спортивные активности - бег, футбол, волейбол, баскетбол, теннис и другие
• комьюнити по интересам
• скидки от партнеров на ДМС, связь, развлечения, подарки, спорт и т.д.

Стань частью команды ДИТ Москвы и воплощай в жизнь цифровые проекты столицы!