Специалист по защите информации SIEM

Департамент информационных технологий Москвы создает и развивает цифровые проекты, которые делают столицу комфортнее, а жизнь горожан — удобнее и мобильнее. Для системы управления столицей технологии — это незаменимый инструмент, который применяется во всех отраслях экономики, городского хозяйства и социальной сферы. А для миллионов горожан — повседневный помощник, который позволяет получать сотни услуг и сервисов в удобном цифровом формате в режиме 24/7.

Продукт «Образование» - Московская электронная школа - основная и единственная платформа для школьников, родителей и педагогов, включающая более 150 информационных систем и сервисов

Что нужно делать:

• участие в комплексных проектах по сетевой безопасности

• сопровождать и дорабатывать системы мониторинга на базе Maxpatrol SIEM+VM (разработка и настройка правил, анализ событий, документирование инцидентов и отчетность, расследование инцидентов, L2)

• разрабатывать правила нормализации и правила корреляции событий

• настраивать источники событий (Linux)

• управлять сетевыми доступами, учетными записями пользователей и их полномочиями

• проводить мероприятия по соответствию законодательству в области защиты ПДн

Какие знания и навыки нам важны:

• профильное образование, либо курсы профессиональной переподготовки по направлению информационная безопасность
• знание и понимание сетевых технологий, и протоколов: TCP/IP, ARP, SSL/TLS, DNS, Routing, DHCP, NAT, proxy
• опыт администрирования PT SIEM
• опыт написания правил нормализации и корреляции событий
• работа с табличными списками и правилами обогащения
• опыт настройки источников событий в Linux, опыт работы с ОС на базе Linux
• опыт тюнинга существующих правил корреляции
• опыт написания плейбуков для первой линии
• базовые знания нормативной документации в области защиты информации, методических документов регуляторов по защите информации

Что предлагаем:

• ​​​​​​​​​​​​​рыночную зарплату и премии
• драйвовые задачи и ресурсы для их реализации
• гибридный режим работы: можно работать удаленно или в офисе в самом центре Москвы
• преимущества аккредитованной IT-компании
• материальную помощь в случае важных событий в жизни
• корпоративное обучение у топовых провайдеров и доступ к онлайн-библиотеке
• корпоративные тренировки и спортивные активности - бег, футбол, волейбол, баскетбол, теннис и другие