Ведущий специалист по информационной безопасности

Департамент информационных технологий Москвы создает и развивает цифровые проекты, которые делают столицу комфортнее, а жизнь горожан — удобнее и мобильнее. Для системы управления столицей технологии — это незаменимый инструмент, который применяется во всех отраслях экономики, городского хозяйства и социальной сферы. А для миллионов горожан — повседневный помощник, который позволяет получать сотни услуг и сервисов в удобном цифровом формате в режиме 24/7.

Коммерческая деятельность — Команда продукта Коммерческая деятельность предоставляет коммерческим и государственным организациям инфраструктуру и сервисы на базе собственной сети надежных ЦОД уровня Tier III, обеспечивающих максимально эффективную работу с высоконагруженными приложениями.

Наш стек:
- ОС: Linux, Windows
- Системы логирования: ELK/EFK
- Средства защиты и мониторинга ИБ: SIEM, SOAR, IDS/IPS, межсетевые экраны, WAF
- Системы мониторинга: Zabbix, Grafana, Prometheus
- Продукты: RuSIEM, ViPNet HW, ViPNet IDS, VGate, CheckPoint FW, PTAF
- Языки: Lua, Python, Bash, PowerShell

Что нужно делать:
- Сопровождать и развивать системы мониторинга ИБ (SIEM, SOAR)
- Инвентаризировать и настраивать источники логов, разрабатывать и актуализировать корреляционные правила
- Участвовать в диагностике и расследовании инцидентов
- Интегрировать системы мониторинга ИБ с существующей ИТ-инфраструктурой и средствами мониторинга
- Участвовать в пилотных проектах по внедрению и апробации решений класса SIEM и SOAR
- Разрабатывать схемы и готовить описательные материалы грамотным инженерным языком

Какие знания и навыки нам важны:
- Уверенная административная работа с ОС Linux/Windows
- Опыт автоматизации с использованием скриптов
- Средний+ уровень знаний стека ELK/EFK или аналогичных систем логирования
- Глубокое понимание TCP/IP, DNS, принципов маршрутизации, VPN, фильтрации трафика
- Опыт работы с языком Lua при разработке правил корреляции и обработки событий
- Опыт работы с современными средствами защиты и мониторинга ИБ (SIEM, SOAR, IDS/IPS, межсетевые экраны, WAF и др.)
- Опыт работы с сетевым оборудованием (базовые задачи его настройки: маршрутизация, VPN, фильтрация трафика)
- Опыт работы с продуктами RuSIEM, ViPNet HW, ViPNet IDS, VGate, R-Vision, CheckPoint FW, PTAF
- Опыт работы с системами мониторинга и визуализации Zabbix, Grafana, Prometheus
- Навыки написания скриптов на Python, Bash, PowerShell
- Системное мышление и способность видеть задачу в контексте инфраструктуры

Что предлагаем:
- Рыночную зарплату и премии
- Драйвовые задачи и ресурсы для их реализации
- Гибридный режим работы: можно работать удаленно или в современном офисе в центре
- Преимущества аккредитованной IT-компании
- Корпоративное обучение у топовых провайдеров и доступ к онлайн-библиотеке
- Корпоративные тренировки и спортивные активности — бег, футбол, волейбол, баскетбол, теннис и другие
- Скидки от партнеров на ДМС, связь, развлечения, подарки, спорт и т.д.

Стань частью команды ДИТ Москвы и воплощай в жизнь цифровые проекты столицы!