Ведущий специалист по мониторингу
Правительство Москвы. · зарплата не указана · Москва · Telegram · опубликовано 1 июня 2026 г.
Описание вакансии
Опыт: 1-3 года.
Обязанности:
Участие в сопровождении и обслуживании специализированных систем ИБ (SIEM, SOAR, EDR).
Выявление, анализ и контроль обработки инцидентов ИБ.
Участие в расследовании инцидентов информационной безопасности.
Подключение новых источников к корпоративной SIEM-системе, контроль за работоспособностью уже подключенных источников.
Участие в выборе, тестировании и внедрении технических средств защиты информации.
Настройка автоматизации по реагированию на инциденты информационной безопасности.
Анализ угроз информационной безопасности.
Сопровождение устранения уязвимостей по результатам пентестов.
Подготовка отчетов на основе проведенных работ.
Требования:
Понимание принципов построения процессов ИТ и ИБ в организации (актуальные риски и угрозы ИБ, тенденции развития ИБ, средства защиты информации и т.д.).
Знание Linux и Windows на уровне системного администратора.
Принципы работы с базами данных (основные термины и команды).
Знание сетевых технологий в контексте обеспечения безопасности на различных уровнях модели OSI.
Понимание принципов работы инфраструктурных служб, таких как AD, DHCP, DNS и т.д.
Опыт администрирования систем виртуализации (VMware, Hyper-V, KVM).
Опыт работы со сканерами уязвимостей.
Опыт настройки и модернизации SIEM (корреляционные правила, снижение false positives и др.).
Опыт эксплуатации и администрирования средств защиты информации (АВЗ, EDR, SIEM, SOAR, WAF).
Откликнуться.