Специалист SOC

Департамент информационных технологий Москвы создает и развивает цифровые проекты, которые делают столицу комфортнее, а жизнь горожан — удобнее и мобильнее. Для системы управления столицей технологии — это незаменимый инструмент, который применяется во всех отраслях экономики, городского хозяйства и социальной сферы. А для миллионов горожан — повседневный помощник, который позволяет получать сотни услуг и сервисов в удобном цифровом формате в режиме 24/7.

ЕМИАС - одна из крупнейших в мире цифровых платформ, которая насчитывает более 18 миллионов граждан в базе данных, охватывает в единый цифровой контур более 1000 зданий столичных медучреждений амбулаторного, стационарного звена и бригады скорой и неотложной помощи, обеспечивая непрерывность и преемственность всех этапов лечения. ЕМИАС занимается информатизацией медицины в городе. ЕМИАС охватывает все процессы городской системы здравоохранения, начиная с электронной очереди в поликлинике и заканчивая прогнозированием занятости конкретных врачей. Благодаря ей специалисты различного профиля могут в любой момент получать необходимые данные о пациенте.

Что нужно делать:

• производить мониторинг и первичный анализ сработок правил корреляции в SIEM/SOAR
• верифицировать алерты, фильтровать ложные срабатывания, эскалировать инциденты на L2/L3
• взаимодействовать с ИТ‑подразделениями в рамках расследований и обработки инцидентов
• вести реестр инцидентов, заполнять карточки и подготавливать отчётность
• контролировать состояние компонентов SIEM и средств ИБ, участвовать в инженерных работах по регламентам
• разрабатывать/дорабатывать парсеры (формулы нормализации) и участвовать в подключении новых источников логов
• изучать новые угрозы и участвовать в улучшении сценариев обнаружения

Какие знания и навыки нам важны:

• базовый опыт работы с SIEM‑системами и логами безопасности
• знание основ ИБ, понимание типовых инцидентов и их жизненного цикла
• понимание сетевых протоколов и принципов работы Windows/Linux

Что предлагаем:

• рыночную зарплату и премии;
• драйвовые задачи и ресурсы для их реализации;
• график работы: 5/2, место работы Москва-Сити Башня ОКО (офис);
• оформление по ТК РФ, полностью белая зарплата;

• мы - аккредитованная ИТ компания;

• корпоративное обучение и доступ к онлайн-библиотеке;

• корпоративные тренировки и спортивные активности - бег, футбол, волейбол, баскетбол, теннис и другие виды спорта;

• комьюнити по интересам;

• скидки от партнеров на ДМС, связь, развлечения, подарки, спорт и т.д.

Стань частью команды ДИТ Москвы и воплощай в жизнь цифровые проекты столицы!