Эксперт по информационной безопасности

Описание вакансии

Сегодня билайн — компания изменений, чутко реагирующая на потребности рынка и людей. А ещё билайн — это команда, объединённая общими ценностями и общей целью — быть лидером телеком и digital рынков, предоставляя нашим клиентам новейшие продукты и услуги, а также сервис самого высокого уровня. Сейчас у тебя есть возможность присоединиться к лучшей команде в качестве Эксперта по информационной безопасности.

Итак, тебе предстоит:

Эксплуатация и мониторинг систем безопасности технического блока (NGFW, IDS/IPS, PAM, OTP, АРМ, PKI);
Создание и поддержка правил корреляции событий безопасности по логам сетевого оборудования и информационных систем;
Разработка скриптов автоматизации обработки логов;
Интеграция систем защиты периметра (NGFW, IDS/IPS, PAM, OTP, АРМ) и платформами мониторинга (EDR, Antivirus) c системами ИБ SIEM;
Разработка сложных SQL-запросов для анализа данных безопасности и поиска угроз;
Работа с различными СУБД: Oracle, MySQL, PostgreSQL, Elasticsearch для хранения и анализа данных безопасности;
Внедрение и сопровождение систем обнаружения атак (EDR) и антивирусной защиты (KSC);
Миграция и обновление компонентов систем безопасности;
Создание тестовых стендов для имитации атак и проверки детекций;
Администрирование систем управления доступом (PAM, АРМ) и криптографической защиты;
Техническое документирование разработанных решений и процессов обеспечения безопасности;
Взаимодействие с блоком информационного безопасности по вопросам реагирования на инциденты и угроз безопасности;
Консультирование по вопросам использования систем безопасности в дирекции эксплуатации;
Проведение демонстраций и обучение пользователей работе с системами защиты;
Участие в работах по обеспечению соответствия стандартам ИБ (ISO 27001, PCI DSS).

Мы будем рады рассмотреть твою кандидатуру, если у тебя есть:

Знания в MSSQL (T-SQL), MySQL/PostgreSQL, работа с временными рядами;
Опыт работы с базами данных и написания сложных SQL-запросов для анализа угроз;
Опыт программирования на скриптовых языках (Python, Bash, PowerShell - минимум один);
Опыт разработки скриптов для автоматизации процессов безопасности;
Опыт работы с SIEM-системами (QRadar, Splunk, ArcSight);
Опыт работы с системами IDS/IPS (Suricata, Snort, Cisco Firepower);
Знание EDR решений (CrowdStrike, SentinelOne, Carbon Black);
Знания и опыт разработки веб-сервисов и использования REST/SOAP API;
Опыт интеграций систем безопасности через API;
Знание OSI model, Linux, Windows (установка ПО, базовое администрирование);
Базовые знания протоколов мониторинга (SNMP, NetFlow, IPFIX);
Базовые знания стеков протоколов мобильной сети;
Знание сетевых протоколов (TCP/IP, DNS, HTTP/S) и технологий.

Будет плюсом:

Знания стандартов и технологий в области телекоммуникаций;
Знание SS7, Diameter, SIGTRAN протоколов;
Опыт работы с сетевым оборудованием (Cisco, Huawei, Ericsson);
Понимание специфики телеком-инфраструктуры;
Знание фреймворков мониторинга (Zabbix, Prometheus, Grafana);
Опыт работы с системами обработки больших данных для аналитики безопасности;
Навыки работы с системами сбора логов (Logstash, Fluentd);
Наличие сертификатов ИБ (CISSP, CEH, Security+, vendor-specific);
Понимание процессов управления инцидентами ИБ;
Знание нормативных требований (ФЗ-152, ФЗ-187, приказы ФСТЭК);
Опыт работы в регулируемых отраслях (телеком, финсектор).

Что мы предлагаем:

Сплоченную команду профессионалов, в которой можно не только успешно реализовывать проекты, но и перенимать опыт и развиваться.
Обучение, участие в интересных проектах и расширение профессиональной экспертизы: мы участвуем в конференциях, митапах, публикуемся на Хабр и т.д.
Конструктивную и открытую рабочую атмосферу.
Полис добровольного медицинского страхования, обслуживаемый в лучших клиниках.
Корпоративные скидки на товары и услуги от партнеров компании.
Компенсацию ваших затрат на занятия спортом (бег, футбол, волейбол, плавание и йога) в размере 30% от их стоимости.
Служебную сотовую связь.