Обязанности: Эксплуатация и развитие SIEM систем; Анализ событий, написание парсеров, разработка правил корреляции; Интеграция различных источников событий с SIEM; Интеграция SIEM с другими системами для предобработки событий; Анализ информационных систем для определения сценариев мониторинга и источников событии для митигации угроз; Участие в разработке и применении политик и целевых конфигураций для источников событий ИБ; Участие в расследовании инцидентов ИБ; Участие в разработке мер, направленных на повышение уровня ИБ; Документирование и поддержание в актуальном состоянии документации связанной с SIEM и типовыми действиями на источниках событий. Требования: Высшее образование; Опыт эксплуатации SIEM/Elastic stack не менее года; Опыт использования одного из скриптовых языков программирования для автоматизации задач; Опыт работы с gitlab; Понимание работы и использование auditd/sysmon в разработке сценариев мониторинга; Понимание и использование в разработке сценариев мониторинга матрицы MITRE ATT&CK и Cyber Kill Chain; Практический опыт работы не менее двух лет, в области информационной безопасности или администрирования серверов на базе ОС Windows, Linux (RHEL based), с уклоном на деятельность по обеспечению безопасности; Английский язык на уровне чтения мануалов и общения с тех. поддержкой. Условия: Работа в крупнейшем в России провайдере цифровых услуг и решений; Официальное оформление, согласно ТК РФ (полный соц. пакет: ежегодный оплачиваемый отпуск, оплата больничных, командировочных); График работы 5/2 с 9:00 до 18:00, гибридный формат работы (адрес рабочего места: г. Москва, м. Бутырская или м. Проспект Вернадского); Финансовая стабильность: нам важно, чтобы каждый сотрудник нашей команды чувствовал себя уверенно (фиксированный оклад + ежемесячные/ квартальные и годовые премии по результатам работы); Забота о здоровье сотрудников: ДМС, включая стоматологию и скидки для родственников (после испытательного срока); Оплата корпоративной мобильной связи, выгодные тарифы на домашний интернет и ТВ; Широкий набор инструментов для обучения и развития внутри компании: бесплатный доступ к электронным библиотекам, корпоративный онлайн-университет; Дружный коллектив высококлассных специалистов, в котором есть возможность делиться знаниями и получать экспертизу от коллег. Эффективная система наставничества, которая поможет вам быстрее адаптироваться. Отличные перспективы профессионального и карьерного роста в лидирующей телекоммуникационной компании; Дополнительные социальные льготы и компенсации для сотрудников по принципу «Кафетерий льгот», жилищная программа субсидирования, специальные условия от банков, специальные предложения от компаний-партнеров (фитнес-клубы, путешествия, кофейни и другое), льготные тарифы на отдых в санатории компании, летние путевки для детей, а также привлекательные условия негосударственного пенсионного страхования.
Адрес
Москва