Эксперт (тимлид) отдела эксплуатации средств защиты информации

Блок информационной безопасности в Ростелеком - это драйвер культуры и технологий, один из лидеров отрасли обеспечения мер информационной безопасности в России. Он объединяет более 350-и профессионалов в области информационной безопасности. Команда разрабатывает и обеспечивает информационную безопасность цифровых активов компании, управляет рисками, проводит R&D проекты совместно с производителями оборудования и ПО. Ищем тимлида, заместителя руководителя отдела. Обязанности: Разработка и развитие архитектуры системы защиты информации Анализ текущей архитектуры и выявление возможностей для улучшения Формирование предложений по внедрению новых технологий и решений Разработка и актуализация политик и регламентов информационной безопасности Экспертная поддержка и решение сложных инцидентов безопасности Анализ и расследование комплексных инцидентов безопасности Разработка и реализация мер по реагированию на инциденты и восстановлению данных Проведение анализа причин возникновения инцидентов и разработка рекомендаций по их предотвращению Мониторинг и анализ эффективности системы защиты информации Разработка и внедрение метрик для оценки эффективности работы систем безопасности Анализ данных мониторинга, выявление аномалий и угроз Подготовка отчетов и презентаций для руководства по состоянию информационной безопасности Постановка задач и контроль их выполнения. Требования: Понимание ландшафта угроз конечных устройств Знание современных угроз (вредоносное ПО, фишинг, уязвимости 0-day), векторов атак и методов защиты Опыт работы с решениями для защиты конечных устройств: Умение внедрять и администрировать EDR (Endpoint Detection and Response), антивирусные системы, системы контроля устройств и шифрования данных на уровне конечных устройств Знание операционных систем: Глубокое понимание архитектуры и принципов безопасности Windows, Linux Умение анализировать инциденты безопасности Проведение расследований инцидентов на конечных устройствах, сбор доказательств, определение источника и масштаба угрозы Понимание принципов управления уязвимостями Опыт работы с системами сканирования уязвимостей, анализа результатов и приоритизации управления исправлениями Умение автоматизировать процессы защиты конечных устройств с помощью скриптов и инструментов автоматизации. Условия: Работа в Ростелекоме —это официальное оформление и широкий соц.пакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться; Стабильный и прозрачный доход: оклад (по результатам интервью) + годовой бонус; Пятидневная рабочая неделя с 09:00 до 18:00, гибридный/удаленный формат; Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами; Мед. страховка после испытательного срока (телемедицина, обследования), жилищная и пенсионная программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка), помощь корпоративного психолога и юриста; Насыщенная жизнь внутри компании: спортивные события и турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность; Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.