от компании (организации): ГКУ Инфогород в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 25528997 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 3 ноября 2024 года.
Дата обновления вакансии № 25528997 на сайте Работа в Москве и Московской области (МО, Подмосковье): Среда, 13 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 25528997 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Аналитик SOC
О Департаменте информационных технологий города Москвы:
ДИТ внедряет технологии, которые делают Москву комфортнее и безопаснее, а жизнь горожан — удобнее и мобильнее. Записаться к врачу с помощью сервиса ЕМИАС, проверить домашнее задание и оценки ребенка в Московской электронной школе, подать показания счетчиков через портал mos.ru — это лишь часть услуг и сервисов, доступных москвичам и реализуемых ДИТ. Мы хотим, чтобы возможности, которые дают сегодня информационные технологии, помогали каждому жителю Москвы, вне зависимости от того, где он находится, получать актуальную именно для него информацию, оперативно решать важные вопросы и экономить самое ценное, что у него есть — время.
Сейчас команда активно растёт и продолжает набирать темп, поэтому мы в поисках Аналитика SOC.
Наши преимущества:
- Амбициозные проекты;
- Значимая роль в команде экспертов, в которой коллеги всегда поддерживают друг друга;
- Развивающие задачи и карьерные вызовы, реальные возможности для роста;
- Развитую корпоративную культуру, мероприятия и «плюшки» для сотрудников;
- Офис в бизнес-центре АРМА (5-7 минут пешком от м. Курская).
Что нужно делать:
- Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования);
- Анализ инфраструктуры и процессов в системах защищаемых объектов;
- Разработка новых сценариев выявления инцидентов, оптимизация существующих сценариев, анализ аномальных активностей для выявления инцидентов;
- Участие в проведении расследований по фактам нарушений требований ИБ;
-
Анализ и разработка регламентов взаимодействия;
-
Анализ инцидентов, в том числе определение источников и причин возникновения инцидентов, оценка их последствий и выработка рекомендаций по устранению последствий;
- Управление эффективностью процессов мониторинга и реагирования на инциденты информационной безопасности;
- Контроль 1 и 2 линии SOC. Анализ работы SOC;
-
Создание и поддержание в актуальном виде PlayBook / RunBook по инцидентам информационной безопасности;
-
Постановка задач исполнителям на выполнение работ в зоне ответственности.
Что важно для нас:
- Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
- Опыт работы в SOC/MSSP и/или участия в процессах обработки инцидентов;
- Опыт или знания в области Threat Intelligence;
- Опыт проведения расследований инцидентов информационной безопасности;
- Понимание необходимых процессов для эффективного функционирования SOС, внутренних служб/структур реагирования на инциденты ИБ;
- Опыт разработки сценариев реагирования на инциденты ИБ;
- Понимание ключевых процессов ИБ, включая управление ИТ-активами, управление уязвимостями, мониторинг событий ИБ, управление инцидентами ИБ, реализуемых в SOC;
- Способность к автоматизации процессов (Python, Powershell, bash);
- Понимание современных задач автоматизации и оркестрации ИБ для крупных компаний;
- Навыки разработки хорошо структурированных и грамотно составленных документов по информационной безопасности;
- Опыт работы с системами виртуализации и контейнеризации;
- Опыт администрирования и глубокое понимание функционирования операционных систем Linux;
- Наличие сертификатов: CompTIA Security +, CEH/ECSA, OSCP приветствуется.
Откликнуться на эту вакансию: Аналитик SOC
Предыдущая вакансия:
Вакансия № 25528992 на должность Мерчендайзер на детское питание от компании ООО Эскорт Сервис в городе (населенном пункте) Москва