Специалист по информационной безопасности (MaxPatrol SIEM)

ГКУ Центр организации дорожного движения Правительства Москвы

Специалист по информационной безопасности (MaxPatrol SIEM)

Москва, 2-й Лесной переулок, 11с1

Метро: Белорусская

Описание вакансии

ЦОДД (Центр Организации Дорожного Движения) – отвечает за организацию и обеспечение безопасности дорожного движения в г. Москва

ЦОДД развивает улично-дорожную сеть таким образом, чтобы движение по городу стало максимально быстрым, комфортным и безопасным для всех участников: пешеходов, велосипедистов, пассажиров городского транспорта и автомобилистов


Обязанности:
  • Установка компонентов продуктов PT MaxPatrol SIEM;
  • Развёртывание MaxPatrol VM;
  • Написание кастомных правил на языке PDQL (Positive Data Query Language) для детектирования специфичных сценариев атак;

  • Организация полного цикла работы с инцидентами в MaxPatrol SIEM: от выявления и регистрации до классификации, расследования и закрытия;

  • Разработка и актуализация политик, регламентов и плейбуков реагирования с учётом возможностей экосистемы PT;

  • Обеспечение оперативного реагирования через единую карточку события.

Требования:
  • Высшее техническое образование (предпочтительно в области информационной безопасности) или профессиональная переподготовка по специальностям направления подготовки «Информационная безопасность»;

  • Практический опыт работы с PT MaxPatrol SIEM;

  • Опыт прохождения практикума «Администрирование MaxPatrol SIEM» или «Настройка корреляций» от Positive Education будет преимуществом;

  • Навыки работы с тренажёром PT EdTechLab для отработки сценариев установки, настройки правил и расследования атак в изолированной среде;

  • Опыт написания запросов PDQL с использованием агрегаций (count, sum, avg), временных окон (time_window), подзапросов и соединений по активам/пользователям;

  • Наличие профильных сертификатов в области ИБ приветствуются.

Условия:
  • Официальное трудоустройство и стабильная заработная плата (гарантированный оклад и квартальные премии);
  • График работы 5/2, с 8.00 до 17.00 ч, в пятницу сокращенный рабочий день до 15:45;
  • Бесплатный проезд в Метрополитене и МЦК;
  • Бесплатное посещение тренажерного зала на территории организации;
  • Профсоюзная организация: льготный ДМС, частичная компенсация затрат на санаторно-курортное лечение, оздоровительный отдых;
  • Льготные ставки по кредитам в Сбербанке и ВТБ по нашим зарплатным проектам;
  • Работа в команде профессионалов - с нами интересно, мы растем и развиваемся, делаем наш Город лучше!
Навыки
  • SIEM
  • MaxPatrol
  • Информационная безопасность
  • Разработка внутренней документации
Посмотреть контакты работодателя

Адрес

Похожие вакансии

Федеральный центр компетенций в сфере производительности труда

Специалист по информационной безопасности

Федеральный центр компетенций в сфере производительности труда

  • Москва

  • до 195600 RUR

ФГБУ Рослесинфорг
  • Москва

  • от 140000 RUR

Российское общество Знание

Главный специалист по защите информации

Российское общество Знание

  • Москва

  • от 250000 RUR

ГБУ Московское долголетие
  • Москва

  • до 120000 RUR

Негосударственный Пенсионный Фонд Сбербанка

Методолог по информационной безопасности

Негосударственный Пенсионный Фонд Сбербанка

  • Москва

  • до 120000 RUR

Мосгосэкспертиза
  • Москва

  • до 120000 RUR

The Skolkovo Institute of Science and Technology
  • Москва

  • до 120000 RUR

Центурион-Инновации
  • Москва

  • до 120000 RUR

R-Style Softlab (Эр-Стайл Софтлаб)
  • Москва

  • до 120000 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию