Ведущий специалист по защите информации (направление взаимодействие с SOC)

Департамент информационных технологий Москвы создает и развивает цифровые проекты, которые делают столицу комфортнее, а жизнь горожан — удобнее и мобильнее. Для системы управления столицей технологии — это незаменимый инструмент, который применяется во всех отраслях экономики, городского хозяйства и социальной сферы. А для миллионов горожан — повседневный помощник, который позволяет получать сотни услуг и сервисов в удобном цифровом формате в режиме 24/7.

Продукт "Информационная безопасность" обеспечивает защиту информационных систем и инфраструктуры Департамента информационных технологий, а также координирует вопросы информационной безопасности с органами исполнительной власти.

Что нужно делать:

• организовать защиту ИС с помощью сервисов SOC
• взаимодействовать с архитекторами ИС с целью сбора информации о принципах работы ИС, основных компонентах. Определение методов сбора событий ИБ из ИС. Классификация событий ИБ и определение методов их обработки в SIEM
• разрабатывать сценарии выявления инцидентов информационной безопасности
• организовать процесс реагирования на инциденты ИБ
• взаимодействовать со службами эксплуатации (расследование инцидентов ИБ, адаптация системы защиты при модернизации компонентов ИС)
• выявлять признаки инцидентов информационной безопасности и принятие мер по их локализации
• информировать работников структурных подразделений об инцидентах информационной безопасности и привлечение их к локализации и устранению последствий инцидентов информационной безопасности
• разрабатывать кастомные правила для выявления инцидентов в информационных системах в зависимости от бизнес-процессов в конкретной системе
• участвовать в иных проектах по созданию систем защиты информации в роли консультанта.

Требования:

• опыт работы в области мониторинга ИБ / SOC / SIEM от 3 лет
• понимание основных векторов атак на корпоративную ИТ-инфраструктуру
• понимание принципов работы SIEM и систем мониторинга безопасности
• понимание принципов журналирования и источников событий безопасности
• (ОС, сетевое оборудование, СЗИ, прикладные системы)
• понимание процессов реагирования на инциденты информационной безопасности
• понимание сетевых технологий и протоколов
• понимания принципов работы СУБД
• навыки администрирования ОС Linux base

Будет преимуществом

• опыт разработки правил корреляции в SIEM
• опыт работы с IRP / SOAR системами
• опыт разработки сценариев выявления инцидентов или требований к таким сценариям
• навыки работы с API, написание запросов, составление скриптов взаимодействия
• опыт работы с SQL и анализом больших массивов событий
• навыки автоматизации и работы с API
• опыт администрирования Linux
• опыт участия в расследовании инцидентов

Что предлагаем:

• рыночную зарплату и премии
• драйвовые задачи и ресурсы для их реализации
• офисный или гибридный формат работы
• преимущества аккредитованной IT-компании
• материальную помощь в случае важных событий в жизни
• корпоративное обучение и доступ к онлайн-библиотеке
• корпоративные тренировки и спортивные активности - бег, футбол, волейбол, баскетбол, теннис и другие
• комьюнити по интересам
• скидки от партнеров на ДМС, связь, развлечения, подарки, спорт и т.д.

Стань частью команды ДИТ Москвы и воплощай в жизнь цифровые проекты столицы!