Ведущий системный аналитик (Эксперт центра практик SOC)

МТС Digital – сердце цифровой экосистемы МТС. 12 гильдий инженеров, суперкомпьютер, системы видеоаналитики, IoT, собственная лаборатория AI и 20+ петабайт данных. Финтех, стриминг, гейминг, мобильные приложения, облачные сервисы. Каждый день мы работаем над тем, чтобы вывести мобильную и веб-разработку на новый уровень, благодаря сплоченным продуктовым командам и agile методологиям. Приглашаем Ведущего системного аналитика в Центр практик SOC. SOC МТС (Центр мониторинга ИБ) – круглосуточный сервис обеспечения мониторинга, контроля состояния и защиты ИТ-инфраструктуры от потенциальных взломов, хищения данных и иных киберугроз Чем предстоит заниматься: организация и сопровождение процесса подключения клиентов к сервисам кибербезопасности и услуг мониторинга событий информационной безопасности коммерческого SOC; взаимодействие с заказчиком по вопросам оказания сервиса, сборf необходимой информации и уточнение данных; координация работ по решению задач в рамках оказываемых сервисов; контроль соблюдения SLA сервисов, предоставление отчётной документации для заказчика; контроль выполнения задач и требований ТЗ; выяснение потребностей заказчика и развитие предоставляемого сервиса; взаимодействовать с командой аналитиков SOC, отвечать за качество сервиса перед заказчиком; участие в подготовке проектной и тендерной документации; участие в разработке и ведения IT-проектов на всех этапах (от постановки задач до контроля получения закрывающих документов); координация взаимодействия с другими подразделениями компании для повышения качества предоставляемых услуг мониторинга событий информационной безопасности коммерческого SOC, а также для их дальнейшего развития; разработка проектной документации к коммерческим услугам ИБ; работа совместно с коммерческим департаментом, участие в переговорах в качестве технического эксперта; участие в расследовании инцидентов информационной безопасности. Что мы хотим видеть в вас: знание принципов работы и построения систем ИБ, компьютерной и сетевой безопасности, безопасности ОС, СУБД, web-приложений; опыт работы с продуктами/сервисами ИБ следующих классов: SOC, защита от DDoS-атак, WAF, NGFW, антивирусная защита; понимание принципов работы разных типов средств защиты информации (AV, DLP, SIEM, IRP, EDR, XDR, VPN, FW, IPS/IDS, сканеры уязвимостей и др.); понимание принципов построения и работы современной ИТ-инфраструктуры и ИБ сервисов; уверенное знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия; знания протоколов, форматов и ПО сбора логов: Syslog, CEF, JSON, logstash; знание нормативных требований, международных стандартов, законодательства РФ в области ИБ. Приветствуется: навыки автоматизации задач с помощью скриптовых языков (powershell, python, bash); опыт написания SQL-запросов; опыт внедрения/настройки/администрирования решений в сфере ИБ; опыт проведения расследований инцидентов ИБ; наличие действующих сертификатов в области ИБ; опыт работы в области ГосСОПКА; способность к самостоятельной работе и Командной работа, настойчивость, обязательность; готовность погрузиться в работу в любое время суток; умение автоматизировать свою работ; хорошие коммуникативные навыки. Грамотная устная и письменная речь; умение вести переговоры; клиентоориентированность. Что мы предлагаем: - медицинская страховка с доступом в частные клиники и 100% покрытием расходов, включая стоматологию. Можно застраховать близких родственников на льготных условиях. Для любителей путешествий – страховка в поездках за границу. А еще есть страхование жизни; - корпоративная мобильная связь и интернет для сотрудников, а для близких – на выгодных условиях; - компенсация расходов на спорт или питание на выбор; - обучение в Корпоративном университете, у внешних провайдеров, если это полезно для работы, а также доступ к онлайн-библиотеке в полезными книгами и периодикой; - единая подписка МТС Premium – KION Lite в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium; - предложения от партнёров для путешествий, развлечений и занятий спортом; - возможность участия в волонтерских программах: мы помогаем детям из детских домов, учим пенсионеров безопасному поведению в интернете, сдаем кровь, очищаем парки от мусора и многое другое; - удобный формат работы: пятидневная рабочая неделя с пн по пт, а удобное время начала и окончания рабочего дня можно согласовать с руководителем; - планируйте график сами, работая 40 часов в неделю; - отпуск 28 календарных дней + 3 дополнительных дня за ненормированный рабочий день; - два дня в неделю можно работать удаленно: дома, в коворкинге, кафе или там, где захотите. # SOC # ИБ # СУБД # DDoS # WAF # NGFW # AV # DLP # SIEM # IRP # EDR # XDR # VPN # FW # IPS/IDS # Syslog # CEF # JSON # logstash