Ростелеком-Солар, компания группы ПАО «Ростелеком», — национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью. Обязанности: Подготавливать и проводить сбор исходных данных (анкетирование, интервьюирование, анализ данных от инструментальных средств), оформлять отчеты об обследовании. Участвовать в разработке технических заданий, частных технических заданий и технико-экономических обоснований. Проводить сайзинг и подготовку спецификаций. Разрабатывать и оформлять проектную и рабочую документацию (пояснительные записки, различные схемы, таблицы соединений, программы и методики испытаний и т.д.). Разрабатывать и оформлять эксплуатационную документацию (инструкции и руководства). Разворачивать стенды, проводить сравнение и тестирование технических решений. Участвовать в установке и настройке технических решений (SIEM, SOAR/IRP, NTA, EDR и др.). Участвовать в подключении источников событий, источников обогащения к SIEM и SOAR/IRP (при необходимости разрабатывать коннекторы). Участвовать во взаимодействиях с вендорам. Участвовать в приёмо-сдаточных и других испытаниях. Участвовать в пилотных проектах. Требования к занимаемой позиции: Образование: высшее. Обязателен опыт в ИБ (услугах): от трех лет. Обязателен опыт проектирования или внедрения SIEM и/или SOAR/IRP-решений. Опыт системного и/или сетевого администрирования. Опыт работы со средой виртуализации VMware. Опыт самостоятельного изучения новых технических решений. Опыт разработки и оформления документации по ГОСТ 34 класса. Умение моделировать угрозы/атаки, разрабатывать модели угроз. Знание английского языка (для работы с документаций на технические решения). Желательно знание ключевых нормативно-методических документов ФСТЭК России. Преимущество будет отдано кандидатам, обладающим: Практическим опытом внедрения ArcSight Enterprise Security Manager и/или MaxPatrol SIEM. Навыками программирования и/или написания скриптов. Условия: Конкурентная зарплата + бонусы; Работа в команде с ведущими специалистами по SOC и SIEM в стране (да и в мире) - много новых знаний, большой объем задач и ответственности, быстрый профессиональный рост; Гибкий график и индивидуальный подход к возможностям и потребностям каждого; Современный офис с видом на Кремль в 5 минутах от метро Охотный ряд; Социальный пакет: ДМС, оплата обучения, скидки на фитнес и другие партнерские программы, бесплатный доступ к корпоративным библиотекам с сотнями книг, врач в офисе и 10 дополнительных дней оплачиваемых отгулов; Хороший кофе, вкусности на кухне, автоматы с едой.
Адрес
Москва