Департамент информационных технологий Москвы создает и развивает цифровые проекты, которые делают столицу комфортнее, а жизнь горожан — удобнее и мобильнее. Для системы управления столицей технологии — это незаменимый инструмент, который применяется во всех отраслях экономики, городского хозяйства и социальной сферы. А для миллионов горожан — повседневный помощник, который позволяет получать сотни услуг и сервисов в удобном цифровом формате в режиме 24/7.
Продукт "Информационная безопасность" обеспечивает защиту информационных систем и инфраструктуры Департамента информационных технологий, а также координирует вопросы информационной безопасности с органами исполнительной власти.
Сейчас команда активно растёт и продолжает набирать темп, поэтому мы в поисках опытного специалиста по защите информации.
Что нужно делать
- Выстраивать процесс мониторинга событий информационной безопасности (SOC): описывать сценарии и внедрять их в информационных системах, сервисах и инфраструктуре.
- Участвовать в реагировании и расследовании инцидентов информационной безопасности.
- Организовывать процесс устранения уязвимостей в веб-приложениях.
- Взаимодействовать с органами исполнительной власти по вопросам обеспечения информационной безопасности.
- Готовить предложения по нормативному правовому регулированию использования информационно-коммуникационных технологий в части ИБ.
- Готовить предложения по оптимизации бизнес-процессов организации в части информационной безопасности.
Какие знания и навыки нам важны
- Опыт выстраивания процессов внутри SOC.
- Понимание принципов реагирования на инциденты кибербезопасности (SANS/NIST).
- Уверенное знание современных тактик и техник атакующих (TTP), основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия, принципов эксплуатации уязвимостей (Cyber Kill Chain, MITRE ATT&CK, БДУ ФСТЭК, OWASP TOP-10).
- Навыки работы с SIEM-, SOAR- (IRP), SGRC-системами.
- Опыт в администрировании CentOS/RHEL/Debian (настройки Nginx, postfix, Tomcat, SFTP, DNS).
- Опыт в администрировании ОС Windows (AD, GPO, CA, DNS, DHCP).
- Знание механизмов логирования Windows/Linux, а также средств защиты информации.
- Понимание архитектуры сети и сетевых протоколов.
- Знание скриптовых языков (Python, Bash, PowerShell).
- Минимальное умение работы с API (REST/SOAP).
- Знание принципов работы и архитектуры средств защиты информации (AV, FW, IDS/IPS, СКЗИ, СЗИ от НСД, DLP).
- Умение подготовки письменных заключений по вопросам ИБ.
- Знания нормативно-правовых актов РФ, государственных и международных стандартов в области защиты информации.
Что предлагаем
- Рыночную зарплату и премии.
- Драйвовые задачи и ресурсы для их реализации.
- Офисный формат работы, офис в бизнес-центре класса А (метро Курская).
- Преимущества аккредитованной IT-компании.
- Материальную помощь в случае важных событий в жизни.
- Корпоративное обучение у топовых провайдеров и доступ к онлайн-библиотеке.
- Корпоративные тренировки и спортивные активности — бег, футбол, волейбол, баскетбол, теннис и другие.
- Комьюнити по интересам.
- Скидки от партнеров на ДМС, связь, развлечения, подарки, спорт и т.д.
Стань частью команды ДИТ Москвы и воплощай в жизнь цифровые проекты столицы!
