Ведущий аналитик SOC

з/п не указана

Требуемый опыт работы: 3–6 лет

Полная занятость, полный день

Департамент информационных технологий Правительства Москвы — команда профессионалов, чья работа не видна невооруженным глазом, но с каждым днём делает жизнь москвичей проще и качественней.

Информационные системы Правительства Москвы в среднем атакуют несколько десятков раз в день. Наше направление информационной безопасности обеспечивает ДИТ всеми необходимыми инструментами, технологиями и стандартами, которые делают такие атаки неудачными.

Сейчас команда активно растёт и продолжает набирать темп, поэтому мы в поисках опытного Аналитика по расследованию инцидентов, который в будущем сможет занять роль тимлида группы SOC.

Наши преимущества:
• амбициозные проекты;
• значимая роль в молодой команде экспертов, в которой коллеги всегда поддерживают друг друга;
• развивающие задачи и карьерные вызовы, реальные возможности для роста;
• открытая атмосфера, где ценят обратную связь, инициативность, креатив;
• развитая корпоративная культура, мероприятия и «плюшки» для сотрудников;
• офис в бизнес-центре класса А (5 мин. от метро Курская).


Ключевые задачи:
• совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования);
• анализ инфраструктуры и процессов в системах защищаемых объектов;
• разработка новых сценариев выявления инцидентов, оптимизация существующих сценариев, анализ аномальных активностей для выявления инцидентов;
• участие в проведении расследований по фактам нарушений требований ИБ;
• анализ и разработка регламентов взаимодействия;
• анализ инцидентов, в том числе определение источников и причин возникновения инцидентов, оценка их последствий и выработка рекомендаций по устранению последствий;
• управление эффективностью процессов мониторинга и реагирования на инциденты информационной безопасности;
• контроль инцидентов 1/2 линии сотрудников SOC. Анализ работы SOC;
• создание и поддержание в актуальном виде PlayBook/RunBook по инцидентам информационной безопасности;

Что важно для нас:
• знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain)
• опыт работы в SOC/MSSP и/или участия в процессах обработки инцидентов
• опыт или знания в области Threat Intelligence
• способность к автоматизации процессов (Python, Powershell, bash)
• знания сетевых технологий
• навыки разработки хорошо структурированных и грамотно составленных документов по информационной безопасности
• опыт работы с системами виртуализации и контейнеризации
• опыт проведения расследований инцидентов информационной безопасности
• опыт администрирования и глубокое понимание функционирования операционных систем Linux
• понимание современных задач автоматизации и оркестрации ИБ для крупных компаний
• понимание необходимых процессов для эффективного функционирования SOС, внутренних служб/структур реагирования на инциденты ИБ
• опыт разработки сценариев реагирования на инциденты ИБ
• понимание ключевых процессов ИБ, включая управление ИТ-активами, управление уязвимостями, мониторинг событий ИБ, управление инцидентами ИБ, реализуемых в SOC

Ключевые навыки

Информационная безопасность

Адрес

Курская, Москва, Нижний Сусальный переулок, 5с16
Показать на большой карте

Вакансия опубликована 11 апреля 2021 в Москве

Похожие вакансии