Ведущий специалист по управлению инцидентами и развитием SOC

Департамент информационных технологий Москвы создает и развивает цифровые проекты, которые делают столицу комфортнее, а жизнь горожан — удобнее и мобильнее. Для системы управления столицей технологии — это незаменимый инструмент, который применяется во всех отраслях экономики, городского хозяйства и социальной сферы. А для миллионов горожан — повседневный помощник, который позволяет получать сотни услуг и сервисов в удобном цифровом формате в режиме 24/7.

Продукт "Информационная безопасность" обеспечивает защиту информационных систем и инфраструктуры Департамента информационных технологий, а также координирует вопросы информационной безопасности с органами исполнительной власти.

Что нужно делать:

• Организовывать постановку информационных систем на мониторинг в SOC

• Взаимодействовать с архитекторами ИС для сбора информации о принципах работы и основных компонентах систем

• Определять методы сбора событий ИБ из информационных систем

• Формировать требования к интеграции систем с SIEM и другими инструментами мониторинга

• Разрабатывать сценарии выявления инцидентов информационной безопасности

• Организовывать процессы реагирования и расследования инцидентов ИБ

• Координировать взаимодействие между SOC, владельцами ИС и службами эксплуатации

• Участвовать в анализе инцидентов ИБ и определять меры по их предотвращению

• Адаптировать мониторинг и сценарии выявления инцидентов при изменении архитектуры систем

Какие знания и навыки нам важны:

• опыт работы в области мониторинга ИБ / SOC / SIEM от 3 лет
• понимание основных векторов атак на корпоративную ИТ-инфраструктуру
• понимание принципов работы SIEM и систем мониторинга безопасности
• понимание принципов журналирования и источников событий безопасности
• (ОС, сетевое оборудование, СЗИ, прикладные системы)
• понимание процессов реагирования на инциденты информационной безопасности
• понимание сетевых технологий и протоколов
• понимания принципов работы СУБД
• навыки администрирования ОС Linux base

Будет преимуществом:

• опыт разработки правил корреляции в SIEM
• опыт работы с IRP / SOAR системами
• опыт разработки сценариев выявления инцидентов или требований к таким сценариям
• навыки работы с API, написание запросов, составление скриптов взаимодействия
• опыт работы с SQL и анализом больших массивов событий
• навыки автоматизации и работы с API
• опыт администрирования Linux
• опыт участия в расследовании инцидентов

Что предлагаем:

• рыночную зарплату и премии
• драйвовые задачи и ресурсы для их реализации
• гибридный формат работы, офис в бизнес-центре класса А (метро Курская)
• преимущества аккредитованной IT-компании
• материальную помощь в случае важных событий в жизни
• корпоративное обучение у топовых провайдеров и доступ к онлайн-библиотеке
• корпоративные тренировки и спортивные активности - бег, футбол, волейбол, баскетбол, теннис и другие
• комьюнити по интересам
• скидки от партнеров на ДМС, связь, развлечения, подарки, спорт и т.д.​​​​​

Стань частью команды ДИТ Москвы и воплощай в жизнь цифровые проекты столицы!