Главный эксперт отдела мониторинга

В Аналитический центр Правительства Москвы требуется Главный эксперт отдела мониторинга (SIEM)

Организация совершенствует город подготавливая предложения по совершенствованию стратегии городского развития, а также разрабатывает меры по поддержке предпринимательства в приоритетных секторах экономики

Обязанности

• Участие в сопровождении и обслуживании специализированных систем ИБ (SIEM, SOAR, EDR)
• Выявление, анализ и контроль обработки инцидентов ИБ
• Подключение новых источников к корпоративной SIEM-системе, контроль за работоспособностью уже подключенных источников
• Участие в выборе, тестировании и внедрении технических средств защиты информации
• Анализ угроз информационной безопасности
• Сопровождение устранения уязвимостей по результатам пентестов.
• Подготовка отчетов на основе проведенных работ

Требования

• Высшее образование (преимущественно профильное по информационной безопасности или it-направление)
• Понимание принципов построения процессов ИТ и ИБ в организации (актуальные риски и угрозы ИБ, тенденции развития ИБ, средства защиты информации и т.д.)
• Знание Linux и Windows на уровне системного администратора
• Знание сетевых технологий в контексте обеспечения безопасности на различных уровнях модели OSI
• Понимание принципов работы инфраструктурных служб, таких как AD, DHCP, DNS и т.д.
• Опыт работы со сканерами уязвимостей
• Опыт эксплуатации и администрирования одного из средств защиты информации (АВЗ, EDR, SIEM, SOAR, WAF)

Будет плюсом:

• Умение писать и дорабатывать скрипты на python / powershell / bash (любом из перечисленного) для автоматизации рутинных задач
• Опыт проведения пентестов
• Опыт участия в CTF
• Опыт работы с инструментами для поиска уязвимостей (nuclei, maxpatrol, nessus и пр.)
• Владение основными инструментами для пентестов (инструментарий Kali Linux, Burp Suite, ffuf, sqlmap, crackmapexec, hydra, smbclient, dig и пр.)
• Знание техник пост-эксплуатации, pivoting (проброс трафика/портов), обеспечения устойчивости на системах Windows и Unix
• Знание принципов безопасного поведения на рабочем месте, знание ФЗ № 149-ФЗ «Об информации, информационных технологиях и о защите информации», № 152-ФЗ "О персональных данных"

Условия

• Участие в масштабных проектах столицы
• Официальное трудоустройство
• График работы: 5/2 с 9:00 до 18:00
• Возможность карьерного, профессионального роста и развития
• Внутреннее корпоративное обучение
• Корпоративный спорт (хоккей, футбол, волейбол, настольный теннис, йога и др.)
• Корпоративные мероприятия (киноклуб, книжный клуб, квиз, гонка героев, конкурсы талантов, праздники для детей сотрудников и т.д.)
• Ежегодная материальная помощь к отпуску
• Скидка на программы ДМС
• Скидки от компаний партнеров (спорт, обучение, выставки, экскурсии, театр, рестораны и др.)

Спасибо за проявленный интерес к вакансии.

В случае соответствия вашего резюме требованиям вакансии с вами свяжутся в течение 10 рабочих дней