Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 1 года до 3 лет
Департамент информационных технологий Москвы создает и развивает цифровые проекты, которые делают столицу комфортнее, а жизнь горожан — удобнее и мобильнее. Для системы управления столицей технологии — это незаменимый инструмент, который применяется во всех отраслях экономики, городского хозяйства и социальной сферы. А для миллионов горожан — повседневный помощник, который позволяет получать сотни услуг и сервисов в удобном цифровом формате в режиме 24/7.
Продукт "Информационная безопасность" обеспечивает защиту информационных систем и инфраструктуры Департамента информационных технологий, а также координирует вопросы информационной безопасности с органами исполнительной власти.
Что нужно делать:
- создавать логические схемы автоматического реагирования на инциденты с использованием RVision SOAR
- писать сценарии реагирования под различные типы алертов (от SIEM, антивирусов, NAD и др.), учитывая специфику каждого события и требуемый порядок действий
- настраивать интеграции – связывать RVision SOAR со сторонними системами через REST API
- осуществлять полное сопровождение SOAR-платформы – выполнять действия на уровне ОС Linux (управление Docker-контейнерами, обновление компонентов, работа с файловой системой), а также администрировать веб-интерфейс системы (настройка коннекторов, сценариев и тд)
- создавать новые коннекторы и скрипты для сбора, трансформации и загрузки данных, когда штатные средства платформы не покрывают необходимые сценарии
- заниматься парсингом и обогащением данных
Какие знания и навыки нам важны:
-
высшее образование в области информационной безопасности или информационных технологий
-
уверенное владение Python или Bash для написания кастомных скриптов, коннекторов и обработчиков данных
-
базовые навыки работы в командной строке, понимание файловой системы, процессов, сетевых настроек, умение работать с Docker (запуск, просмотр логов, управление контейнерами)
-
понимание форматов обмена JSON, XML; опыт работы с REST API (составление запросов, обработка ответов, авторизация); знание основ работы с реляционными базами данных (PostgreSQL)
-
обязательное знание платформы RVision SOAR (структура плейбуков, встроенные модули, возможности кастомизации), желательно наличие практического опыта внедрения или эксплуатации
Что предлагаем:
- рыночную зарплату и премии
- драйвовые задачи и ресурсы для их реализации
- гибридный формат работы, офис в бизнес-центре класса А (метро Курская)
- преимущества аккредитованной IT-компании
- материальную помощь в случае важных событий в жизни
- корпоративное обучение у топовых провайдеров и доступ к онлайн-библиотеке
- корпоративные тренировки и спортивные активности - бег, футбол, волейбол, баскетбол, теннис и другие
- комьюнити по интересам
- скидки от партнеров на ДМС, связь, развлечения, подарки, спорт и т.д.
Стань частью команды ДИТ Москвы и воплощай в жизнь цифровые проекты столицы!
Адрес: Москва, Нижний Сусальный переулок, 5с19
Похожие вакансии