Ведущий специалист отдела мониторинга информационной безопасности и реагирования на инциденты
По договоренности
- Марксистская
- Третьяковская
- Маяковская
Работа в Правительстве Москвы — это возможность делать наш город современнее и удобнее. Если ты тоже неравнодушен к Москве, хочешь развивать ее и развиваться сам, присоединяйся к нашей команде!
Обязанности:
Обязанности:
- Участие в сопровождении и обслуживании специализированных систем ИБ (SIEM, SOAR, EDR)
- Выявление, анализ и контроль обработки инцидентов ИБ
- Участие в расследовании инцидентов информационной безопасности
- Подключение новых источников к корпоративной SIEM-системе, контроль за работоспособностью уже подключенных источников
- Участие в выборе, тестировании и внедрении технических средств защиты информации
- Настройка автоматизации по реагированию на инциденты информационной безопасности
- Анализ угроз информационной безопасности
- Сопровождение устранения уязвимостей по результатам пентестов
-
Подготовка отчетов на основе проведенных работ
- Не менее 3 лет опыта в ИБ/SOC или смежных областях
- Высшее образование (преимущественно профильное по информационной безопасности или it-направление)
- Понимание принципов построения процессов ИТ и ИБ в организации (актуальные риски и угрозы ИБ, тенденции развития ИБ, средства защиты информации и т.д.)
- Знание Linux и Windows на уровне системного администратора
- Принципы работы с базами данных (основные термины и команды)
- Знание сетевых технологий в контексте обеспечения безопасности на различных уровнях модели OSI
- Понимание принципов работы инфраструктурных служб, таких как AD, DHCP, DNS и т.д.
- Опыт администрирования систем виртуализации (VMware, Hyper-V, KVM)
- Опыт работы со сканерами уязвимостей
- Опыт настройки и модернизации SIEM (корреляционные правила, снижение false positives и др.)
- Опыт эксплуатации и администрирования средств защиты информации (АВЗ, EDR, SIEM, SOAR, WAF)
-
Будет плюсом:
- Умение писать и дорабатывать скрипты на python / powershell / bash (любом из перечисленного) для автоматизации рутинных задач
- Аналитическое мышление, внимательность, умение работать в команде, готовность к коммуникации с контрагентами
- Опыт проведения пентестов
- Профильные сертификаты по продуктам являются преимуществом
- Опыт участия в CTF
- Опыт работы с инструментами для поиска уязвимостей (nuclei, maxpatrol, nessus и пр.)
- Опыт работы с российскими решениями ИБ
- Владение основными инструментами для пентестов (инструментарий Kali Linux, Burp Suite, ffuf, sqlmap, crackmapexec, hydra, smbclient, dig и пр.)
- Знание техник пост-эксплуатации, pivoting (проброс трафика/портов), обеспечения устойчивости на системах Windows и Unix
-
Знание принципов безопасного поведения на рабочем месте, знание ФЗ № 149-ФЗ «Об информации, информационных технологиях и о защите информации», № 152-ФЗ "О персональных данных
- Работа в динамично развивающейся организации Правительства Москвы
- Интересные и амбициозные задачи
- Профессиональный коллектив, возможность развития и карьерного роста
- График 5/2
Адрес: Россия, Москва
Опубликована 21 день назад
Похожие вакансии
Нужны деньги до новой зарплаты? Кредитка Platinum от Т-Банка — до 1 000 000 ₽, 55 дней без %. Доставим сегодня бесплатно.
Получить картуот 150 000 ₽
Рыночная зарплата
Обязанности: Ежедневный мониторинг операций клиентов с целью выявления операций, подлежащих обязательному ...
- Полный день
- Опыт от 3 лет
Ланта-Банк- Москва
9 дней назад
от 125 000 ₽
Обязанности: Проверка отчетов об использовании авансов субподрядными организациями; Сбор, обобщение, анализ информации и документов для осуществления контроля за использованием авансовых средств; Выявление подозрительных финансовых операций, а также ...
- Полный день
- Опыт от 3 лет
Публично-правовая компания Военно-строительная компания- Москва
14 дней назад
... мониторинга, создание на ее основании реестров, отчетов, внесение данных в информационные системы. ... мониторинга. ... состоянии информации о заключенных соглашениях и регламентах; В связи со служебной необходимостью на специалиста ...
- Полный день
- Опыт от 3 лет
Ситуационно-Информационный Центр Министерства Транспорта Российской Федерации- Москва
20 дней назад
150 000 ₽
Рыночная зарплата
Мы ищем кандидата на должность Главный специалист отдела оперативного взаимодействия, мониторинга и ранжирования ... биологических рисков; Принимает участие в обеспечении оперативного взаимодействия участников мониторинга ... ; Готовит предложения и доклады, методические материалы в соответствии с направлениями деятельности Отдела ...
- Полный день
- Опыт от 3 лет
ФГАОУ ВО Первый МГМУ им. И.М.Сеченова Минздрава России (Сеченовский Университет)- Москва
21 день назад
110 000 - 120 000 ₽
Обязанности: плановая и внеплановая проверка наличия и условий хранения движимого и недвижимого имущества, находящегося в залоге; ежеквартальная переоценка рыночной (справедливой) стоимости обеспечения; оценка рыночной и залоговой стоимости (движимог...
- Полный день
- Опыт от 3 лет
Банк Национальный стандарт- Москва
20 дней назад
Вакансия в подборках
- Специалист отдела мониторинга в Москве
- Ведущий специалист отдела в Москве
- Специалист отдела в Москве
- Ведущий специалист IT в Москве
- Ведущий специалист в Москве
- Специалист по мониторингу в Москве
- Специалист по ТО в Москве
- Специалист в Москве
- Специалист IT в Москве
- Специалист по IT в Москве
- Ведущая в Москве
- Ведущий в Москве
- Работа в других категориях в Москве
Похожие вакансии
от 150 000 ₽
Ланта-Банкот 125 000 ₽
Публично-правовая компания Военно-строительная компанияСитуационно-Информационный Центр Министерства Транспорта Российской Федерации150 000 ₽
ФГАОУ ВО Первый МГМУ им. И.М.Сеченова Минздрава России (Сеченовский Университет)