Администратор SIEM систем

Блок информационной безопасности - это драйвер культуры и технологий, один из лидеров отрасли обеспечения мер информационной безопасности в России. Он объединяет более 350-и профессионалов в области информационной безопасности. Команда разрабатывает и обеспечивает информационную безопасность цифровых активов компании, управляет рисками, проводит R&D проекты совместно с производителями оборудования и ПО. В отдел развития инфраструктуры мониторинга мы ищем эксперта-администратора SIEM систем. Обязанности: Эксплуатация и развитие SIEM систем; Анализ событий, написание правил нормализации/корреляции/фильтрации; Подключение информационных систем к SIEM; Анализ информационных систем для определения сценариев мониторинга и источников событии для митигации угроз; Участие в разработке и применение целевых конфигураций на источниках событий ИБ; Участие в расследовании инцидентов ИБ; Участие в разработке мер, направленных на повышение уровня ИБ; Документирование и поддержание в актуальном состоянии документации, связанной с SIEM; Понимание как использовать auditd/sysmon/auditbeat/winlogbeat/WEC в разработке сценариев мониторинга; Практический опыт работы не менее трех лет, в области информационной безопасности или администрирования серверов на базе ОС Windows, Linux (RHEL based), с уклоном на деятельность по обеспечению безопасности; Требования: Высшее образование; Опыт эксплуатации SIEM/ELK-стека не менее года; Опыт использования одного из скриптовых языков программирования для автоматизации задач; Опыт работы с GitLab/GitHub, CI/CD, ansible или salt; Знание основ виртуализации и контейнеризации; Опыт работы с VMware vCenter; Понимание как использовать auditd/sysmon/auditbeat/winlogbeat/WEC в разработке сценариев мониторинга; Понимание как работать с БД SQL; Практический опыт работы не менее трех лет, в области информационной безопасности или администрирования серверов на базе ОС Windows, Linux (RHEL based), с уклоном на деятельность по обеспечению безопасности; Технический английский язык. Условия: Работа в Ростелекоме —это официальное оформление и широкий соц.пакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться; Стабильный и прозрачный доход: оклад (по результатам интервью) + годовой бонус; Пятидневная рабочая неделя с 09:00 до 18:00, удаленный формат; Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами; Мед. страховка после испытательного срока (телемедицина, обследования), жилищная и пенсионная программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка), помощь корпоративного психолога и юриста; Насыщенная жизнь внутри компании: спортивные события и турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность; Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.