Просмотр вакансии

Сегодня 04-07-2026 10:33
24.06.2026, 09:15

Ведущий специалист по защите информации (SOC)

Работодатель: ГКУ Инфогород

ГКУ Инфогород

Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

Департамент информационных технологий Москвы создает и развивает цифровые проекты, которые делают столицу комфортнее, а жизнь горожан — удобнее и мобильнее. Для системы управления столицей технологии — это незаменимый инструмент, который применяется во всех отраслях экономики, городского хозяйства и социальной сферы. А для миллионов горожан — повседневный помощник, который позволяет получать сотни услуг и сервисов в удобном цифровом формате в режиме 24/7.

Продукт "Информационная безопасность" обеспечивает защиту информационных систем и инфраструктуры Департамента информационных технологий, а также координирует вопросы информационной безопасности с органами исполнительной власти.

Что нужно делать:

  • организовывать постановку информационных систем на мониторинг в SOC
  • взаимодействовать с архитекторами ИС для сбора информации о принципах работы и основных компонентах систем

  • определять методы сбора событий ИБ из информационных систем

  • формировать требования к интеграции систем с SIEM и другими инструментами мониторинга

  • разрабатывать сценарии выявления инцидентов информационной безопасности

  • организовывать процессы реагирования и расследования инцидентов ИБ

  • координировать взаимодействие между SOC, владельцами ИС и службами эксплуатации

  • участвовать в анализе инцидентов ИБ и определять меры по их предотвращению

  • адаптировать мониторинг и сценарии выявления инцидентов при изменении архитектуры систем

Какие знания и навыки нам важны:

  • опыт работы в области мониторинга ИБ / SOC / SIEM от 3 лет
  • понимание основных векторов атак на корпоративную ИТ-инфраструктуру
  • понимание принципов работы SIEM и систем мониторинга безопасности
  • понимание принципов журналирования и источников событий безопасности
  • (ОС, сетевое оборудование, СЗИ, прикладные системы)
  • понимание процессов реагирования на инциденты информационной безопасности
  • понимание сетевых технологий и протоколов
  • понимания принципов работы СУБД
  • навыки администрирования ОС Linux base

Будет преимуществом:

  • опыт разработки правил корреляции в SIEM
  • опыт работы с IRP / SOAR системами
  • опыт разработки сценариев выявления инцидентов или требований к таким сценариям
  • навыки работы с API, написание запросов, составление скриптов взаимодействия
  • опыт работы с SQL и анализом больших массивов событий
  • навыки автоматизации и работы с API
  • опыт администрирования Linux
  • опыт участия в расследовании инцидентов

Что предлагаем:

  • рыночную зарплату и премии
  • драйвовые задачи и ресурсы для их реализации
  • гибридный формат работы, офис в бизнес-центре класса А (метро Курская)
  • преимущества аккредитованной IT-компании
  • материальную помощь в случае важных событий в жизни
  • корпоративное обучение у топовых провайдеров и доступ к онлайн-библиотеке
  • корпоративные тренировки и спортивные активности - бег, футбол, волейбол, баскетбол, теннис и другие
  • комьюнити по интересам
  • скидки от партнеров на ДМС, связь, развлечения, подарки, спорт и т.д.

Стань частью команды ДИТ Москвы и воплощай в жизнь цифровые проекты столицы!

Адрес: Москва, Яковоапостольский переулок, 12с1

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения