О позиции
Компания Правительство Москвы ищет ведущего специалиста по мониторингу для работы в области информационной безопасности. Ваша роль будет заключаться в сопровождении и обслуживании специализированных систем информационной безопасности, таких как SIEM, SOAR и EDR. Вы будете активно участвовать в выявлении и анализе инцидентов, а также в подключении новых источников к корпоративной SIEM-системе.
Чем вы будете заниматься
- Участие в сопровождении и обслуживании специализированных систем ИБ (SIEM, SOAR, EDR).
- Выявление, анализ и контроль обработки инцидентов информационной безопасности.
- Участие в расследовании инцидентов информационной безопасности.
- Подключение новых источников к корпоративной SIEM-системе и контроль за работоспособностью уже подключенных источников.
- Участие в выборе, тестировании и внедрении технических средств защиты информации.
- Настройка автоматизации по реагированию на инциденты информационной безопасности.
- Анализ угроз информационной безопасности.
- Сопровождение устранения уязвимостей по результатам пентестов.
- Подготовка отчетов на основе проведенных работ.
Требования
- Понимание принципов построения процессов ИТ и ИБ в организации.
- Знание Linux и Windows на уровне системного администратора.
- Принципы работы с базами данных (основные термины и команды).
- Знание сетевых технологий в контексте обеспечения безопасности на различных уровнях модели OSI.
- Понимание принципов работы инфраструктурных служб, таких как AD, DHCP, DNS и т.д.
- Опыт администрирования систем виртуализации (VMware, Hyper-V, KVM).
- Опыт работы со сканерами уязвимостей.
- Опыт настройки и модернизации SIEM.
- Опыт эксплуатации и администрирования средств защиты информации (АВЗ, EDR, SIEM, SOAR, WAF).
Будет плюсом
- Опыт работы в государственных учреждениях.
- Знание английского языка на техническом уровне.
- Сертификаты в области информационной безопасности.
Что мы предлагаем
- Конкурентная заработная плата от 180 000 до 320 000 ₽ в месяц.
- Работа в стабильной компании с возможностью карьерного роста.
- ДМС и другие социальные гарантии.
- Участие в интересных проектах в области информационной безопасности.
- Дружный коллектив и комфортные условия труда.
Вакансия предлагает интересные задачи в области информационной безопасности, но отсутствует четкая информация о зарплате.
Кто здесь добьётся успеха
Глубокие знания в области SIEM и EDR, включая опыт работы с такими инструментами, как Splunk и IBM QRadar, для эффективного мониторинга и анализа инцидентов.
Способность быстро адаптироваться к изменениям в технологиях и методах работы, что особенно важно в офисной среде, где требуется оперативное реагирование на угрозы безопасности.
Опыт работы с виртуализацией на платформах VmWare и Hyper-V, что позволит эффективно управлять ресурсами и улучшить безопасность инфраструктуры.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Government Tech
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев