компания "гку инфогород" о департаменте информационных технологий города москвы: дит внедряет технологии, которые делают москву комфортнее и безопаснее, а жизнь горожан — удобнее и мобильнее. записаться к врачу с помощью сервиса емиас, проверить домашнее задание и оценки ребенка в московской электронной школе, подать показания счетчиков через портал mos.ru — это лишь часть услуг и сервисов, доступных москвичам и реализуемых дит. мы хотим, чтобы возможности, которые дают сегодня информационные технологии, помогали каждому жителю москвы, вне зависимости от того, где он находится, получать актуальную именно для него информацию, оперативно решать важные вопросы и экономить самое ценное, что у него есть — время. сейчас команда активно растёт и продолжает набирать темп, поэтому мы в поисках аналитика soc. наши преимущества: амбициозные проекты; значимая роль в команде экспертов, в которой коллеги всегда поддерживают друг друга; развивающие задачи и карьерные вызовы, реальные возможности для роста; развитую корпоративную культуру, мероприятия и «плюшки» для сотрудников; офис в бизнес-центре арма (5-7 минут пешком от м. курская). что нужно делать: совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования); анализ инфраструктуры и процессов в системах защищаемых объектов; разработка новых сценариев выявления инцидентов, оптимизация существующих сценариев, анализ аномальных активностей для выявления инцидентов; участие в проведении расследований по фактам нарушений требований иб; анализ и разработка регламентов взаимодействия; анализ инцидентов, в том числе определение источников и причин возникновения инцидентов, оценка их последствий и выработка рекомендаций по устранению последствий; управление эффективностью процессов мониторинга и реагирования на инциденты информационной безопасности; контроль 1 и 2 линии soc. анализ работы soc; создание и поддержание в актуальном виде playbook / runbook по инцидентам информационной безопасности; постановка задач исполнителям на выполнение работ в зоне ответственности. что важно для нас: знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (owasp top10, cve, mitre att&ck, cyber kill chain); опыт работы в soc/mssp и/или участия в процессах обработки инцидентов; опыт или знания в области threat intelligence; опыт проведения расследований инцидентов информационной безопасности; понимание необходимых процессов для эффективного функционирования soс, внутренних служб/структур реагирования на инциденты иб; опыт разработки сценариев реагирования на инциденты иб; понимание ключевых процессов иб, включая управление ит-активами, управление уязвимостями, мониторинг событий иб, управление инцидентами иб, реализуемых в soc; способность к автоматизации процессов (python, powershell, bash); понимание современных задач автоматизации и оркестрации иб для крупных компаний; навыки разработки хорошо структурированных и грамотно составленных документов по информационной безопасности; опыт работы с системами виртуализации и контейнеризации; опыт администрирования и глубокое понимание функционирования операционных систем linux; наличие сертификатов: comptia security +, ceh/ecsa, oscp приветствуется.
Адрес
Москва