Мы Центр информационной безопасности МО - подведомственная организация Министерству государственного управления, информационных технологий и связи Московской области.

Занимаемся созданием и развитием информационных систем по защите информации, выявлению нарушений информационной безопасности и путей их устранения, проводим мероприятия по обнаружению и предупреждению компьютерных атак на информационные ресурсы Московской области.

Наша команда обеспечивает безопасность таких цифровых продуктов и социально значимых сервисов как портал Государственных услуг Московской области, портал «Моя школа» Московской области, Добродел и других значимых государственных информационных систем в Московской области.

Сейчас мы усиливаем команду Мониторинга и решения ИБ инцидентов. Мы ищем специалиста на роль Team lead SOC:

Обязанности:

Формирование и развитие группы мониторинга и реагирования (1я-2я линия);
Разработка рабочих процессов, инструкций, плейбуков, отчетности и инфографики;
Оказание экспертной поддержки и участие в расследованиях и реагировании на инциденты;
Участие в доработке и тестировании правил обнаружения в SIEM, разработка и реализация контента для системы SOAR;
Совместная работа над технологическим стеком и архитектурой SOC, проведение пилотных проектов;
Развитие направлений по внутреннему киберполигону и OSINT.

Требования:

Практический опыт работы с SIEM-системами и сканерами уязвимостей;
Опыт реализации проектов по построению SOC систем;
Опыт интеграции СЗИ и существующей IT-инфраструктуры с решениями класса SIEM;
Опыт разработки правил корреляции в SIEM системах;
Опыт в расследовании инцидентов ИБ, сбор и хранение журналов для проведения расследования инцидентов, выявления и устранения причин инцидентов;
Знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия;
Знание и понимание технологий обеспечения безопасности IT-инфраструктуры (SIEM, DLP, сканеров уязвимостей, IDS/IPS, МЭ, Антивирусов, Криптошлюзов, АПМДЗ);
Понимание сетевых технологий, типовых ИТ-архитектур и особенностей функционирования информационных систем.
Образование: высшее техническое (профессиональная переподготовка по ИБ не менее 512 часов или курсы по ИБ будут преимуществом).
Опыт работы на руководящей должности в ИБ.

Условия:

Прием на работу в соответствии с ТК РФ;
Оформление в аккредитованной IT компании;
График работы - 5/2 офис или гибридный формат работы (1-2 раза в неделю нужно приезжать в офис, остальные дни можно работать из дома);
Комфортный офис в 10 минутах от м. Мякинино (БЦ «Кубик");
Дружный профессиональный коллектив;
Возможность участия в крупных проектах регионального и федерального уровня.