Работа в Правительстве Москвы — это возможность делать наш город современнее и удобнее. Если ты тоже неравнодушен к Москве, хочешь развивать ее и развиваться сам, присоединяйся к нашей команде!
Обязанности:
- Участие в сопровождении и обслуживании специализированных систем ИБ (SIEM, SOAR, EDR)
- Выявление, анализ и контроль обработки инцидентов ИБ
- Участие в расследовании инцидентов информационной безопасности
- Подключение новых источников к корпоративной SIEM-системе, контроль за работоспособностью уже подключенных источников
- Участие в выборе, тестировании и внедрении технических средств защиты информации
- Настройка автоматизации по реагированию на инциденты информационной безопасности
- Анализ угроз информационной безопасности
- Сопровождение устранения уязвимостей по результатам пентестов
- Подготовка отчетов на основе проведенных работ
Требования:
- Понимание принципов построения процессов ИТ и ИБ в организации (актуальные риски и угрозы ИБ, тенденции развития ИБ, средства защиты информации и т.д.)
- Знание Linux и Windows на уровне системного администратора
- Принципы работы с базами данных (основные термины и команды)
- Знание сетевых технологий в контексте обеспечения безопасности на различных уровнях модели OSI
- Понимание принципов работы инфраструктурных служб, таких как AD, DHCP, DNS и т.д.
- Опыт администрирования систем виртуализации (VMware, Hyper-V, KVM)
- Опыт работы со сканерами уязвимостей
- Опыт настройки и модернизации SIEM (корреляционные правила, снижение false positives и др.)
- Опыт эксплуатации и администрирования средств защиты информации (АВЗ, EDR, SIEM, SOAR, WAF)
Будет плюсом: - Умение писать и дорабатывать скрипты на python / powershell / bash (любом из перечисленного) для автоматизации рутинных задач
- Аналитическое мышление, внимательность, умение работать в команде, готовность к коммуникации с контрагентами
- Опыт проведения пентестов
- Профильные сертификаты по продуктам являются преимуществом
- Опыт участия в CTF
- Опыт работы с инструментами для поиска уязвимостей (nuclei, maxpatrol, nessus и пр.)
- Опыт работы с российскими решениями ИБ
- Владение основными инструментами для пентестов (инструментарий Kali Linux, Burp Suite, ffuf, sqlmap, crackmapexec, hydra, smbclient, dig и пр.)
- Знание техник пост-эксплуатации, pivoting (проброс трафика/портов), обеспечения устойчивости на системах Windows и Unix
- Знание принципов безопасного поведения на рабочем месте, знание ФЗ № 149-ФЗ «Об информации, информационных технологиях и о защите информации», № 152-ФЗ "О персональных данных
Условия:
- Работа в команде Правительства Москвы
- Офисный формат работы
- В офисе есть все необходимое для продуктивной и комфортной работы
- Профессиональный коллектив, возможность развития и карьерного роста
Похожие вакансии
Уровень владения английским/ иным иностранным языком В2 (свободное общение, знание грамматики), китайский является преимуществом. Наличие действующих контактов в кредитных...
Опыт работы на руководящей должности в банковской или страховой компании не менее 3х лет. Умение выстраивать работу в режиме...
Высшее профессиональное образование. Знания законодательства в части бухгалтерского и налогового учета. Знание 1С 8.3, MS Excel.
У вас есть опыт продаж и работы с состоятельными частными клиентами в инвестиционных компаниях или финансовых организациях от 3 лет.
Высшее или неоконченное высшее образование (желательно в сфере менеджмента, маркетинга, гостеприимства). Опыт участия в организации мероприятий от 2-х лет.