Специалист SIEM
Работа в Правительстве Москвы — это возможность делать наш город современнее и удобнее. Если ты тоже неравнодушен к Москве, хочешь развивать ее и развиваться сам, присоединяйся к нашей команде!
Обязанности:
-
Администрирование СЗИ: MaxPatrol SIEM, Security Vision (IRP)
-
Удалённая поддержка специалистов 1 и 2 линии в решении проблем с СЗИ
-
Вторичный анализ событий ИБ и эскалация инцидентов
-
Обнаружение и расследование инцидентов безопасности
Требования:
-
Высшее образование по направлению ИБ
-
Опыт работы с продуктами MaxPatrol SIEM, IRP от 1 года
-
Уверенные знания теоретических и практических основ информационной безопасности (ИБ)
-
Понимание сетевых протоколов и работы глобальной/локальной сети
-
Написание и модификация правил корреляции
-
Настройка сканирования, подключение источников
-
Уверенные знания теоретических и практических основ информационной безопасности (ИБ)
Условия:
- Работа в динамично развивающейся организации Правительства Москвы
- Профессиональный коллектив
- Офис на станции метро Деловой центр
- График работы 5/2, офисный формат работы
Начальник отдела техинческого сопровождения
Условия труда, конечно, сильно зависят от конкретного департамента, все же больше 3000 человеков. Надо понимать, что из этого вытекают нюансы большой организации. Надо привыкнуть.
Проектов много и работы в целом тоже. В целом сильно вдохновлял масштаб. Нравилась нацеленность на результат.
У меня были прекрасные руководители и коллеги.
В целом, привыкаешь и жить можно