Санкт-Петербургский информационно-аналитический центр разрабатывает программные продукты, делающие жизнь горожан удобнее, проще и комфортнее. Среди наших проектов –«Электронный дневник», «Цифровой Петербург», «Мы Петербург», «Наш Петербург», «Петербургское образование», «Здоровье Петербуржца», «Госуслуги Санкт-Петербург», приложение «Парковки Санкт-Петербурга», Государственные электронные архивы и другие. Работая у нас, вы каждый день участвуете в цифровизации северной столицы с применением лучших практик и уникальных технологий.

ЧТО БУДЕТ ВХОДИТЬ В ВАШИ ЗАДАЧИ:

• Интеграция различных источников в SIEM;

• Проактивный поиск и обнаружение угроз;

• Разработка нового контента для SIEM (правила корреляции с проработкой корреляционной логики, парсеры), IRP/SOAR (сценарии/playbook);

• Обучение и развитие дежурной службы SOC.

МЫ ВИДИМ НА ЭТОЙ ПОЗИЦИИ ЧЕЛОВЕКА, КОТОРЫЙ:

• Обладает пониманием современных методов, инструментов и технологий атак, актуальных угроз ИБ и средств защиты;

• Знает требования законодательства, отечественных и международных стандартов по ИБ;

• Имеет опыт работы с SIEM системами и Log management;

• Обладает опытом написания регулярных выражений и разработки правил корреляции для SIEM систем;

• Имеет опыт работы с большими объемами данных;

• Обладает пониманием принципов работы основных систем защиты информации (Antivirus, Firewall, IPS, Proxy, Security Scanner, Sandbox, Honeypot), имеет наличие опыта администрирования перечисленных СЗИ;

• Понимает и имеет опыт администрирования UNIX-систем и/или Microsoft Windows инфраструктуры;

• Умеет анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений;

• Умеет интерпретировать собранные данные, выявлять аномальную активность, атаки, уязвимости;

• Обладает знанием современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);

• Владеет навыками программирования на скриптовых языках (Python, Powershell, Bash);

• Имеет профессиональное образование по направлению подготовки «Информационная безопасность» в соответствии с Общероссийским классификатором специальностей или переподготовка по одной из специальностей данного направления (нормативный срок – не менее 360 часов);

• Обладает навыками анализа вредоносного ПО (будет преимуществом).

УСПЕШНОМУ КАНДИДАТУ МЫ ПРЕДЛАГАЕМ:

• Официальное трудоустройство в аккредитованной IT компании;
• Офис в центре в 3-х минутах от ст. метро «Лиговский проспект»;
• ДМС после 3 месяцев работы;
• Развитие и обучение за счет компании;
• Молодой профессиональный коллектив;
• Уникальный опыт и возможность внести свой вклад в проекты городского масштаба.