Инженер по информационной безопасности SIEM

Департамент информационных технологий Правительства Москвы — команда профессионалов, которая каждый день делает жизнь москвичей удобнее и безопаснее.

Совместно с Департаментом здравоохранения Москвы мы реализуем масштабный ИТ-проект ЕМИАС. Его цель – повышение качества и доступности медицинской помощи в государственных учреждениях здравоохранения.

Сейчас команда проекта активно растёт, поэтому мы в поисках Инженера по информационной безопасности/Администратора SIEM.

Подробнее о системе - http://emias.mos.ru/about/project/

Обязанности:

• Администрирование СЗИ: MaxPatrol SIEM, Security Vision (IRP);
• Удалённая поддержка специалистов 1 и 2 линии в решении проблем с СЗИ;
• Вторичный анализ событий ИБ и эскалация инцидентов;
• Обнаружение и расследование инцидентов безопасности.

Требования:

• Высшее образование по направлению ИБ
• Опыт работы с продуктом: MaxPatrol SIEM, IRP - от 1 года;
• Понимание сетевых протоколов и работы глобальной/локальной сети;
• Написание и модификация правил корреляции;
• Настройка сканирования, подключение источников;
• Уверенные знания теоретических и практических основ информационной безопасности (ИБ).

Условия:

• Конкурентная заработная плата, обсуждается по результатам собеседования
• Оформление по ТК РФ, график работы 5/2
• Развитая корпоративная культура, мероприятия и приятные бонусы для сотрудников