Инженер по информационной безопасности SIEM

Департамент информационных технологий Правительства Москвы внедряет технологии, которые делают Москву комфортнее и безопаснее, а жизнь горожан — удобнее и мобильнее. Записаться к врачу с помощью сервиса ЕМИАС, проверить домашнее задание и оценки ребенка в Московской электронной школе, подать показания счетчиков через портал mos.ru — это лишь часть услуг и сервисов, доступных москвичам и реализуемых ДИТ. Мы хотим, чтобы возможности, которые дают сегодня информационные технологии, помогали каждому жителю Москвы, вне зависимости от того, где он находится, получать актуальную именно для него информацию, оперативно решать важные вопросы и экономить самое ценное, что у него есть — время.

Сейчас команда проекта активно растёт, поэтому мы в поисках Инженера по информационной безопасности/Администратора SIEM.

Требования:

• Высшее образование по направлению ИБ
• Опыт работы с продуктом: MaxPatrol SIEM, IRP - от 1 года;
• Понимание сетевых протоколов и работы глобальной/локальной сети;
• Написание и модификация правил корреляции;
• Настройка сканирования, подключение источников;
• Уверенные знания теоретических и практических основ информационной безопасности (ИБ).

Обязанности:

• Администрирование СЗИ: MaxPatrol SIEM, Security Vision (IRP);
• Удалённая поддержка специалистов 1 и 2 линии в решении проблем с СЗИ;
• Вторичный анализ событий ИБ и эскалация инцидентов;
• Обнаружение и расследование инцидентов безопасности.

• Социально-полезный проект;
• Команда экспертов, в которой коллеги всегда поддерживают друг друга;
• Выстроенная система адаптации новых сотрудников;
• Адаптивная система обучения;
• Разнообразные задачи и работа с разными сервисами - скучно не будет;
• Офис в бизнес-центре класса А (Москва-Сити);
• Работа в аккредитованной ИТ-компании;
• Конкурентная заработная плата и премии за хорошую работу;
• Скидки на занятия английским языком, ДМС, доступ к электронным библиотекам.