Специалист по защите информации

Департамент информационных технологий Москвы создает и развивает цифровые проекты, которые делают столицу комфортнее, а жизнь горожан — удобнее и мобильнее. Для системы управления столицей технологии — это незаменимый инструмент, который применяется во всех отраслях экономики, городского хозяйства и социальной сферы. А для миллионов горожан — повседневный помощник, который позволяет получать сотни услуг и сервисов в удобном цифровом формате в режиме 24/7.

Продукт "Информационная безопасность" обеспечивает защиту информационных систем и инфраструктуры Департамента информационных технологий, а также координирует вопросы информационной безопасности с органами исполнительной власти.

Сейчас команда активно растёт и продолжает набирать темп, поэтому мы в поисках опытного специалиста по защите информации.

Что нужно делать:

• выстраивать процесс мониторинга событий информационной безопасности (SOC): описывать сценарии и внедрять их в информационных системах, сервисах и инфраструктуре
• участвовать в реагировании и расследовании инцидентов информационной безопасности
• организовывать процесс устранения уязвимостей в веб-приложениях.
• взаимодействовать с органами исполнительной власти по вопросам обеспечения информационной безопасности
• готовить предложения по нормативному правовому регулированию использования информационно-коммуникационных технологий в части ИБ
• готовить предложения по оптимизации бизнес-процессов организации в части информационной безопасности

Какие знания и навыки нам важны:

• опыт выстраивания процессов внутри SOC

• понимание принципов реагирования на инциденты кибербезопасности (SANS/NIST)

• уверенное знание современных тактик и техник атакующих (TTP), основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия, принципов эксплуатации уязвимостей (Cyber Kill Chain, MITRE ATT&CK, БДУ ФСТЭК, OWASP TOP-10)

• навыки работы с SIEM, SOAR (IRP), SGRC системами

• опыт в администрировании Centos/RHEL/Debian (настройки nginx, postfix, tomcat, sftp, dns)

• опыт в администрировании ОС Windows (AD, GPO, CA, DNS, DHCP)

• знание механизмов логирования Windows/Linux, а также средств защиты информации

• понимание архитектуры сети и сетевых протоколов

• знание скриптовых языков (python, bash, powershell)

• минимальное умение работы с API (REST/SOAP)

• знание принципов работы и архитектуры средств защиты информации (AV, FW, IDS/IPS, СКЗИ, СЗИ от НСД, DLP)

• умение подготовки письменных заключений по вопросам ИБ

• знания нормативно-правовых актов РФ, государственных и международных стандартов в области защиты информации

Что предлагаем:

• рыночную зарплату и премии
• драйвовые задачи и ресурсы для их реализации
• офисный формат работы, офис в бизнес-центре класса А (метро Курская)
• преимущества аккредитованной IT-компании
• материальную помощь в случае важных событий в жизни
• корпоративное обучение у топовых провайдеров и доступ к онлайн-библиотеке
• корпоративные тренировки и спортивные активности - бег, футбол, волейбол, баскетбол, теннис и другие
• комьюнити по интересам
• скидки от партнеров на ДМС, связь, развлечения, подарки, спорт и т.д.​​​​​

Стань частью команды ДИТ Москвы и воплощай в жизнь цифровые проекты столицы!