Специалист по информационной безопасности/SOC (L2)

РТ Системы коммуникаций – системный интегратор, специализирующийся на проектировании, создании, внедрении, сопровождении и развитии ключевых государственных информационных систем для решения задач цифровизации в рамках федеральных проектов, в том числе в периметре критической информационной инфраструктуры. Входит в группу компаний ПАО «Ростелеком».

Каждый проект – создание уникальной информационной системы, являющейся частью цифрового контура страны.

Мы в поиске талантливого Специалиста по информационной безопасности/SOC, готового решать сложные, интересные задачи и развиваться вместе с компанией.

Требования к опыту работы:

• Знание основных концепций и методов анализа кибер-угроз и инцидентов;

• Понимание процессов расследования инцидентов и действий по реагированию на угрозы;

• Хорошие аналитические и коммуникативные навыки.

• Обладание базовыми знаниями в области цифровой криминалистики или компьютерной форензики будет дополнительным плюсом;

• Практический опыт работы в SOC и написания правил корреляций на PT SIEM

• Опыт участия в расследовании серьезных киберинцидентов: умение работать с критическими ситуациями, проводить четкие анализы и принимать оперативные меры по реагированию на угрозы;

• Опыт совместной работы с другими уровнями SOC (первая линия, аналитики, руководство): способность эффективно взаимодействовать, обмениваться информацией и координировать действия для обеспечения безопасности информационных систем;

• Участие в разработке и внедрении процедур и инструментов для улучшения детекции и реагирования на инциденты: опыт оптимизации работы SOC, внедрение новых технологий и методов анализа угроз;

• Обучение и наставничество более младших специалистов в области кибербезопасности: способность делиться знаниями, опытом и лучшими практиками с коллегами и новичками в команде;

• Участие в улучшении процессов и процедур безопасности в организации: инициативность в предложении улучшений, оптимизации процессов и реализации мер по повышению безопасности информационных систем.

Мы ожидаем от Вас:

• Высшее образование. Специальность информационная безопасность или ИТ.

• Знание основных концепций и методов анализа кибер-угроз и инцидентов;

• Понимание процессов расследования инцидентов и действий по реагированию на угрозы;

• Хорошие аналитические и коммуникативные навыки.

• Обладание базовыми знаниями в области цифровой криминалистики или компьютерной форензики будет дополнительным плюсом;

• Практический опыт работы в SOC и написания правил корреляций на PT SIEM.

Практический опыт:

• Опыт участия в расследовании серьезных киберинцидентов: умение работать с критическими ситуациями, проводить четкие анализы и принимать оперативные меры по реагированию на угрозы;

• Опыт совместной работы с другими уровнями SOC (первая линия, аналитики, руководство): способность эффективно взаимодействовать, обмениваться информацией и координировать действия для обеспечения безопасности информационных систем;

• Участие в разработке и внедрении процедур и инструментов для улучшения детекции и реагирования на инциденты: опыт оптимизации работы SOC, внедрение новых технологий и методов анализа угроз;

• Обучение и наставничество более младших специалистов в области кибербезопасности: способность делиться знаниями, опытом и лучшими практиками с коллегами и новичками в команде;

• Участие в улучшении процессов и процедур безопасности в организации: инициативность в предложении улучшений, оптимизации процессов и реализации мер по повышению безопасности информационных систем.

Мы предлагаем:

• Работа 09:00-18:00, 5/2, 40 часов на площадке заказчика.

  Начала рабочего дня может сдвигаться в зависимости от рабочего графика заказчика.

• Оформление по ТК РФ в ИТ компании.
• Белая и конкурентоспособная зарплата, премии.
• ДМС, компенсация обучения и спорта.
• Корпоративное обучение: внутренние митапы, участие в конференциях, доступ к корпоративным библиотекам технической и бизнес литературы.
• Экспертный рост, понимание своей карьерной траектории в рамках единой команды.