Ведущий специалист отдела информационной безопасности (инциденты)

Присоединяйтесь к нашей команде в роли специалиста информационной безопасности!

Чем предстоит заниматься:

• анализировать событий и инцидентов информационной безопасности;

• формировать правил корреляции событий ИБ;

• администрировать средств защиты информации;

• расследование инцидентов ИБ;

• выявление актуальных угроз, выработка компенсирующих мер.

От вас мы ожидаем:

• знания в области сетевых технологий, информационной безопасности, администрирования средств защиты информации класса АВПО, EDR, NTA, NGFW, SIEM-систем;

• навыки формирования правил обработки событий ИБ, сценариев реагирования на инциденты ИБ;

• навыки работы с инцидентами ИБ, проведения расследований, сбор и анализ доказательной базы, форензика;

• высшее профессиональное, профильное (информационная безопасность или IT+подготовка по ИБ).

Будет плюсом:

• опыт работы с системами регистрации и реагирования на инциденты ИБ класса SOAR;

• знание стека сетевых протоколов TCP/IP, архитектуры Windows и Active Directory, базовое знание архитектуры Linux.

Что мы предлагаем:

• оформление по ТК РФ, оплата больничного и отпуска;
• заработная плата строится из: оклад + годовая премия;
• добровольное медицинское страхование (ДМС) со стоматологией;
• доступ к корпоративному университету МТС;
• возможность работать в офисе или гибрид;
• график работы 5/2 с 9 до 18, пятница до 16:45;

• карьерный рост реален: каждый год 37% наших сотрудников вырастают внутри компании;

• корпоративная мобильная связь;

• техника для работы (ноутбук);

• участие в конференциях, курсы повышения скиллов.