Инженер SOC

Департамент информационных технологий Москвы создает и развивает цифровые проекты, которые делают столицу комфортнее, а жизнь горожан — удобнее и мобильнее. Для системы управления столицей технологии — это незаменимый инструмент, который применяется во всех отраслях экономики, городского хозяйства и социальной сферы. А для миллионов горожан — повседневный помощник, который позволяет получать сотни услуг и сервисов в удобном цифровом формате в режиме 24/7.

ЕМИАС - одна из крупнейших в мире цифровых платформ, которая насчитывает более 18 миллионов граждан в базе данных, охватывает в единый цифровой контур более 1000 зданий столичных медучреждений амбулаторного, стационарного звена и бригады скорой и неотложной помощи, обеспечивая непрерывность и преемственность всех этапов лечения. ЕМИАС занимается информатизацией медицины в городе. Он охватывает все процессы городской системы здравоохранения, начиная с электронной очереди в поликлинике и заканчивая прогнозированием занятости конкретных врачей. Благодаря ей специалисты различного профиля могут в любой момент получать необходимые данные о пациенте.

Что нужно делать:

• мониторинг и первичный анализ сработок правил корреляции в SIEM/SOAR.
• верификация алертов, фильтрация ложных срабатываний, эскалация инцидентов на L2/L3.
• взаимодействие с ИТ‑подразделениями в рамках расследований и обработки инцидентов.
• ведение реестра инцидентов, заполнение карточек и подготовка отчётности.
• контроль состояния компонентов SIEM и средств ИБ, участие в инженерных работах по регламентам.
• разработка/доработка парсеров (формул нормализации) и участие в подключении новых источников логов.
• изучение новых угроз и участие в улучшении сценариев обнаружения.

Какие знания и навыки нам важны:

• опыт работы с SIEM‑системами и логами безопасности.
• знание основ ИБ, понимание типовых инцидентов и их жизненного цикла.
• понимание сетевых протоколов и принципов работы Windows/Linux.

Что предлагаем:

• рыночную зарплату и премии
• драйвовые задачи и ресурсы для их реализации
• преимущества аккредитованной IT-компании
• материальную помощь в случае важных событий в жизни
• корпоративное обучение у топовых провайдеров и доступ к онлайн-библиотеке
• корпоративные тренировки и спортивные активности - бег, футбол, волейбол, баскетбол, теннис и другие
• комьюнити по интересам
• скидки от партнеров на ДМС, связь, развлечения, подарки, спорт и т.д.

Стань частью команды ДИТ Москвы и воплощай в жизнь цифровые проекты столицы!