Старший эксперт SIEM

​Чем предстоит заниматься:

• Администрированием системы мониторинга кибербезопасности, систем автоматизации и отчётности;

• Обеспечением бесперебойной работы систем мониторинга кибербезопасности, систем автоматизации и отчётности;

• Исследованием новых источников событий в инфраструктуре для систем мониторинга кибербезопасности;

• Консультированием продуктовых команд и архитекторов ИБ по подключению источников к системе мониторинга;

• Принимать участие в расследовании инцидентов кибербезопасности, контроле и консультации работы дежурной смены, контроле покрытия инфраструктуры средствами мониторинга.

Что нужно для этой работы:

• Опыт автоматизации процессов SOC;

• Понимание основных векторов атак на корпоративные сети и способов противодействия;

• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);

• Опыт проведения расследований инцидентов ИБ;

• Опыт написания правил нормализации и корреляции;

• Опыт настройки сбора событий с Windows, Linux, macOS;

• Опыт работы с решениями/продуктами/утилитами класса "сканер безопасности";

• Знание сетевых технологий, уровень CCNA;

• Администратор ОС на базе Linux, уровень LPIC-1.

Что предлагаем:

• Собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability — не будут для тебя проблемой, ты сможешь сосредоточиться на фичах;

• Профессиональные гильдии инженеров, где мы поддерживаем друг друга и помогаем стать лучше;

• Внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации;

• Участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре True Tech Arch;

• Полезные курсы и вебинары в корпоративном университете и электронную библиотеку.

• А ЕЩЕ:

• ДМС с первого месяца работы, включая стоматологию;

• Страхование от несчастных случаев с 1 месяца работы. Материальную помощь в сложных жизненных ситуациях;

• Отпуск 28 календарных дней;

• Прием врачей общей практики и массаж в офисе;

• Мобильная связь за счет компании и льготные тарифы для близких;

• Подписка на онлайн-кинотеатр KION, сервис МТС Музыка, книжный сервис Строки от МТС, безлимитные мессенджеры и соцсети.