Аналитик SOC (SIEM)
Вакансия № 39082136 в населенном пункте (городе) Москва, Россия от компании "ГКУ Инфогород" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании ГКУ Инфогород.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "ГКУ Инфогород" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "ГКУ Инфогород" - http://ig.mos.ru/
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Репутация компании "ГКУ Инфогород" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 1–3 года.
График работы: график: 5/2 (рабочих часов: 8).
Тип занятости: полная занятость.
Вакансия № 39082136 добавлена в базу данных: Вторник, 23 сентября 2025 года.
Дата обновления этого объявления: Суббота, 27 сентября 2025 года.
| Рейтинг вакансии: 3,75 из 100 баллов |
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Департамент информационных технологий Москвы создает и развивает цифровые проекты, которые делают столицу комфортнее, а жизнь горожан — удобнее и мобильнее. Для системы управления столицей технологии — это незаменимый инструмент, который применяется во всех отраслях экономики, городского хозяйства и социальной сферы. А для миллионов горожан — повседневный помощник, который позволяет получать сотни услуг и сервисов в удобном цифровом формате в режиме 24/7.
Обеспечение информационной безопасности города - наша задача. SOC нужен для того, чтобы вовремя заметить угрозу и оперативно ее нейтрализовать. SOC - это прекрасная возможность развиваться в информационной безопасности, сталкиваться именно с практической ИБ и видеть результат своей работы.
Какие знания и навыки нам важны:
- практический работы с SIEM системами (PT SIEM, KUMA, Splunk)
- знания операционных систем Windows/Linux на уровне администрирования или уверенного пользователя (понимать, что за события происходят в ОС и как их можно использовать для детектирования атак)
- знание основных видов атак на инфраструктуру
- знание и понимание архитектурных особенностей современных информационных систем
- желание развиваться и изучать что-то новое в связи с импортозамещением
- высшее техническое образование
В обязанности работника на вакантом месте входит следующее:
- постоянный мониторинг событий и предупреждений, генерируемых SIEM-системами, для выявления потенциальных угроз и инцидентов
- исследование и анализ инцидентов безопасности, включая сбор и корреляцию данных из различных источников (логов, сетевых потоков и т.д.)
- реагирование на инциденты безопасности, включая их классификацию, приоритезацию и документирование
- оптимизация процессов мониторинга и реагирования на инциденты, а также обновление правил и корреляций в SIEM
- ведение документации по инцидентам, процессам и политике безопасности в соответствии с нормативными требованиями и стандартами
Что предлагаем:
- драйвовые задачи и ресурсы для их реализации
- гибридный формат работы в бизнес-центре класса А (метро Курская)
- преимущества аккредитованной IT-компании
- материальную помощь в случае важных событий в жизни
- корпоративное обучение у топовых провайдеров и доступ к онлайн-библиотеке
- корпоративные тренировки и спортивные активности - бег, футбол, волейбол, баскетбол, теннис и другие
- комьюнити по интересам
- скидки от партнеров на ДМС, связь, развлечения, подарки, спорт и т.д.?????
Стань частью команды ДИТ Москвы и воплощай в жизнь цифровые проекты столицы!
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 39082136 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...