Аналитик SIEM

ДИТ внедряет технологии, которые делают Москву комфортнее и безопаснее, а жизнь горожан — удобнее и мобильнее. Записаться к врачу с помощью сервиса ЕМИАС, проверить домашнее задание и оценки ребенка в Московской электронной школе, подать показания счетчиков через портал mos.ru — это лишь часть услуг и сервисов, доступных москвичам и реализуемых ДИТ. Мы хотим, чтобы возможности, которые дают сегодня информационные технологии, помогали каждому жителю Москвы, вне зависимости от того, где он находится, получать актуальную именно для него информацию, оперативно решать важные вопросы и экономить самое ценное, что у него есть — время.

ДИТ - основа цифровой Москвы. Огромное количество инфраструктуры и проектов, которые должны быть не только высококлассными с технической стороны, но и безопасными.

Обеспечение информационной безопасности города - наша задача. SOC нужен для того, чтобы вовремя заметить угрозу и оперативно ее нейтрализовать. SOC - это прекрасная возможность развиваться в информационной безопасности, сталкиваться именно с практической ИБ и видеть результат своей работы.

Обязанности:

• Писать новые правила корреляции в SIEM.
• Дорабатывать правила корреляции.
• Изучать новые атаки, воспроизводить их на стенде, писать правила детектирования этих атак.
• Подключать новые источники событий, нормализовывать их.
• Создавать дашборды.

• Практический работы с SIEM системами (PT SIEM, KUMA, Splunk).
• Знания операционных систем Windows/Linux на уровне администрирования или уверенного пользователя (понимать, что за события происходят в ОС и как их можно использовать для детектирования атак).
• Знание основных видов атак на инфраструктуру.
• Знание и понимание архитектурных особенностей современных информационных систем.
• Желание развиваться и изучать что-то новое в связи с импортозамещением.
• Высшее техническое образование

• Амбициозные проекты.
• Значимую роль в молодой команде экспертов, в которой коллеги всегда поддерживают друг друга.
• Развивающие задачи и карьерные вызовы, реальные возможности для роста.
• Оплачиваемое обучение, мероприятия и бонусы для сотрудников.
• Комбинированный график работы.
• Офис в бизнес-центре класса А (метро Курская).