Ведущий системный аналитик (Эксперт центра практик SOC)

компания "мтс" мтс digital – сердце цифровой экосистемы мтс. 12 гильдий инженеров, суперкомпьютер, системы видеоаналитики, iot, собственная лаборатория ai и 20+ петабайт данных. финтех, стриминг, гейминг, мобильные приложения, облачные сервисы. каждый день мы работаем над тем, чтобы вывести мобильную и веб-разработку на новый уровень, благодаря сплоченным продуктовым командам и agile методологиям. приглашаем ведущего системного аналитика в центр практик soc. soc мтс (центр мониторинга иб) – круглосуточный сервис обеспечения мониторинга, контроля состояния и защиты ит-инфраструктуры от потенциальных взломов, хищения данных и иных киберугроз чем предстоит заниматься: организация и сопровождение процесса подключения клиентов к сервисам кибербезопасности и услуг мониторинга событий информационной безопасности коммерческого soc; взаимодействие с заказчиком по вопросам оказания сервиса, сборf необходимой информации и уточнение данных; координация работ по решению задач в рамках оказываемых сервисов; контроль соблюдения sla сервисов, предоставление отчётной документации для заказчика; контроль выполнения задач и требований тз; выяснение потребностей заказчика и развитие предоставляемого сервиса; взаимодействовать с командой аналитиков soc, отвечать за качество сервиса перед заказчиком; участие в подготовке проектной и тендерной документации; участие в разработке и ведения it-проектов на всех этапах (от постановки задач до контроля получения закрывающих документов); координация взаимодействия с другими подразделениями компании для повышения качества предоставляемых услуг мониторинга событий информационной безопасности коммерческого soc, а также для их дальнейшего развития; разработка проектной документации к коммерческим услугам иб; работа совместно с коммерческим департаментом, участие в переговорах в качестве технического эксперта; участие в расследовании инцидентов информационной безопасности. что мы хотим видеть в вас: знание принципов работы и построения систем иб, компьютерной и сетевой безопасности, безопасности ос, субд, web-приложений; опыт работы с продуктами/сервисами иб следующих классов: soc, защита от ddos-атак, waf, ngfw, антивирусная защита; понимание принципов работы разных типов средств защиты информации (av, dlp, siem, irp, edr, xdr, vpn, fw, ips/ids, сканеры уязвимостей и др.); понимание принципов построения и работы современной ит-инфраструктуры и иб сервисов; уверенное знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия; знания протоколов, форматов и по сбора логов: syslog, cef, json, logstash; знание нормативных требований, международных стандартов, законодательства рф в области иб. приветствуется: навыки автоматизации задач с помощью скриптовых языков (powershell, python, bash); опыт написания sql-запросов; опыт внедрения/настройки/администрирования решений в сфере иб; опыт проведения расследований инцидентов иб; наличие действующих сертификатов в области иб; опыт работы в области госсопка; способность к самостоятельной работе и командной работа, настойчивость, обязательность; готовность погрузиться в работу в любое время суток; умение автоматизировать свою работ; хорошие коммуникативные навыки. грамотная устная и письменная речь; умение вести переговоры; клиентоориентированность. что мы предлагаем: - медицинская страховка с доступом в частные клиники и 100% покрытием расходов, включая стоматологию. можно застраховать близких родственников на льготных условиях. для любителей путешествий – страховка в поездках за границу. а еще есть страхование жизни; - корпоративная мобильная связь и интернет для сотрудников, а для близких – на выгодных условиях; - компенсация расходов на спорт или питание на выбор; - обучение в корпоративном университете, у внешних провайдеров, если это полезно для работы, а также доступ к онлайн-библиотеке в полезными книгами и периодикой; - единая подписка мтс premium – kion lite в онлайн-кинотеатре kion, сервис мтс music, 30 дней бесплатного пользования подпиской ozon premium; - предложения от партнёров для путешествий, развлечений и занятий спортом; - возможность участия в волонтерских программах: мы помогаем детям из детских домов, учим пенсионеров безопасному поведению в интернете, сдаем кровь, очищаем парки от мусора и многое другое; - удобный формат работы: пятидневная рабочая неделя с пн по пт, а удобное время начала и окончания рабочего дня можно согласовать с руководителем; - планируйте график сами, работая 40 часов в неделю; - отпуск 28 календарных дней + 3 дополнительных дня за ненормированный рабочий день; - два дня в неделю можно работать удаленно: дома, в коворкинге, кафе или там, где захотите. # soc # иб # субд # ddos # waf # ngfw # av # dlp # siem # irp # edr # xdr # vpn # fw # ips/ids # syslog # cef # json # logstash