Главный специалист в отдел мониторинга и реагирования на киберугрозы

Блок информационной безопасности (ИБ) - это драйвер культуры и технологий информационной безопасности в Ростелеком, один из лидеров отрасли обеспечения мер информационной безопасности в России. Блок объединяет более 350 профессионалов в области информационной безопасности.

Мы ищем Главного специалиста в команду Департамента мониторинга и реагирования на киберугрозы

Что нужно делать:

• Разработка контента для SIEM: правил корреляции, обогащения, нормализации, сегментации, фильтрации - написание, ревью, модернизация (лучше для SIEM KUMA).
• Аналитика ИБ по событиям в SIEM - поиск вредоносной активности, создание и модернизация инструментов для анализа - дашбордов, шаблонных запросов.
• Разработка динамических плейбуков SOAR (лучше для SV).
• Участие в расследовании сложных инцидентов ИБ (при эскалации с "нижних" линий SOC).
• Кейс-ревью расследований инцидентов "нижними" линиями SOC.

Что ждем от тебя:

• Опыт работы в SOC от 1 года;
• Уверенное понимание принципов работы средств защиты различных классов (преимущественно опыт настройки);
• Владение принципами построения и функционирования ИТ-инфраструктур;
• Образование высшее в ИТ/ИБ (либо профессиональная переподготовка в области ИБ.

Мы предлагаем:

• Работа в Ростелекоме — это официальное оформление и широкий соцпакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться.
• Стабильный и прозрачный доход: оклад и годовая премия.
• График работы: 5/2.
• Адрес офиса: г. Москва, ул. Дубовой рощи, д.25 (метро Бутырская или ВДНХ), в офисе есть всё необходимое для продуктивной и комфортной работы.
• Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами.
• Медстраховка после испытательного срока (телемедицина, обследования), жилищная и пенсионные программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка), помощь корпоративного психолога и юриста.
• Насыщенная жизнь внутри компании: спортивные событиями турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность.
• Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.