Департамент информационных технологий внедряет технологии, которые делают Москву комфортнее и безопаснее, а жизнь горожан — удобнее и мобильнее. Записаться к врачу с помощью сервиса ЕМИАС, проверить домашнее задание и оценки ребенка в Московской электронной школе, подать показания счетчиков через портал mos.ru — это лишь часть услуг и сервисов, доступных москвичам и реализуемых ДИТ. Мы хотим, чтобы возможности, которые дают сегодня информационные технологии, помогали каждому жителю Москвы, вне зависимости от того, где он находится, получать актуальную именно для него информацию, оперативно решать важные вопросы и экономить самое ценное, что у него есть — время.
Направление видеонаблюдения развивает инфраструктуру, позволяющую визуально контролировать различные городские процессы и повышать безопасность граждан – по информации правоохранительных органов, камеры видеонаблюдения используются при раскрытии около 70% преступлений в городе. Наша команда отвечает за получение и хранение данных, развитие и модернизацию сети.
Сейчас команда развития продукта активно растёт и продолжает набирать темп, поэтому мы в поисках опытного Специалиста по защите информации.
Наши преимущества:
- Амбициозные проекты;
- Молодая команда экспертов, коллеги, которые всегда поддержат;
- «Вкусные» задачи и карьерные вызовы, реальные возможности для роста;
- Развитая корпоративная культура;
- Офис в 5 мин от метро Киевская;
Что нужно делать:
- Основное: работать с SIEM RuSIEM (полный цикл работ от заведения информации с источников, анализ событий и устранение последствий):
В меньшей степени:
- Заниматься установкой, настройкой, администрированием средств защиты информации, в частности антивирус, контроль привилегированных пользователей, межсетевой экран (в т.ч. IPS/IDS), средства защиты информации от несанкционированного доступа, средство защиты сред виртуализации, СКЗИ, средство контроля привилегированных пользователей и т.д. (объем средств защит информации периодически меняется в большую сторону);
- Заниматься выявлением, эксплуатацией и дальнейшим закрытием уязвимостей информационной системы;
- Сканировать исходный код на возможные уязвимости, принятие решений по результатам сканирования об отнесении к уязвимости, разработка вариантов решения проблемы;
- Создавать локальные нормативные акты в области информационной безопасности;
- Тестировать новые средства защиты информации;
- Расследовать инциденты информационной безопасности;
- Решать проблемы возникающие при эксплуатации средств защиты информации;
- участвовать в модернизации системы защиты информации государственной информационной системы (нормативно-правовые акты, модернизация состава средств защиты информации, осуществление их настройки и эксплуатации, организация аттестации по требованиям безопасности информации информационной системы);
- участвовать в выполнении работ по проведению пен-тестирования, стресс-тестирования, автоматизированных инспекциях исходного кода на предмет поиска уязвимостей, проверка возможности эксплуатации выявленных уязвимостей;
Что важно для нас:
- Знания законодательства РФ и действующей нормативно-правовой базы в области информационной безопасности (в частности 152-ФЗ, 676 ПП, 17 и 21 приказы ФСТЭК, 378 приказ ФСБ, методические рекомендации ФСТЭК и т.д.);
- Знания в области администрирования операционных систем Windows/Linux;
- Знание и понимание принципов построения систем защиты информации;
- Опыт работы с различными средствами защиты информации (важно понимание принципов работы средств криптографической защиты информации);
- Плюсом будут навыки программирования, знания (опыт) в области пентестирования.
