Аналитик SOC (SIEM)

Департамент информационных технологий Москвы создает и развивает цифровые проекты, которые делают столицу комфортнее, а жизнь горожан — удобнее и мобильнее. Для системы управления столицей технологии — это незаменимый инструмент, который применяется во всех отраслях экономики, городского хозяйства и социальной сферы. А для миллионов горожан — повседневный помощник, который позволяет получать сотни услуг и сервисов в удобном цифровом формате в режиме 24/7.

Обеспечение информационной безопасности города - наша задача. SOC нужен для того, чтобы вовремя заметить угрозу и оперативно ее нейтрализовать. SOC - это прекрасная возможность развиваться в информационной безопасности, сталкиваться именно с практической ИБ и видеть результат своей работы.

Какие знания и навыки нам важны:

• практический работы с SIEM системами (PT SIEM, KUMA, Splunk)
• знания операционных систем Windows/Linux на уровне администрирования или уверенного пользователя (понимать, что за события происходят в ОС и как их можно использовать для детектирования атак)
• знание основных видов атак на инфраструктуру
• знание и понимание архитектурных особенностей современных информационных систем
• желание развиваться и изучать что-то новое в связи с импортозамещением
• высшее техническое образование

Обязанности:

• постоянный мониторинг событий и предупреждений, генерируемых SIEM-системами, для выявления потенциальных угроз и инцидентов
• исследование и анализ инцидентов безопасности, включая сбор и корреляцию данных из различных источников (логов, сетевых потоков и т.д.)
• реагирование на инциденты безопасности, включая их классификацию, приоритезацию и документирование
• оптимизация процессов мониторинга и реагирования на инциденты, а также обновление правил и корреляций в SIEM
• ведение документации по инцидентам, процессам и политике безопасности в соответствии с нормативными требованиями и стандартами

Что предлагаем:

• драйвовые задачи и ресурсы для их реализации
• офисный формат работы в бизнес-центре класса А (метро Курская)
• преимущества аккредитованной IT-компании
• материальную помощь в случае важных событий в жизни
• корпоративное обучение у топовых провайдеров и доступ к онлайн-библиотеке
• корпоративные тренировки и спортивные активности - бег, футбол, волейбол, баскетбол, теннис и другие
• комьюнити по интересам
• скидки от партнеров на ДМС, связь, развлечения, подарки, спорт и т.д.​​​​​

Стань частью команды ДИТ Москвы и воплощай в жизнь цифровые проекты столицы!