Обязанности:
МТС RED — кибербезопасность, которая действует быстрее, чем злоумышленники. Мы не защищаем ваши компьютеры или сети, мы защищаем бизнес наших заказчиков и образ жизни 24/7. Расширяется команда аналитиков в МТС Security Operation Center (SOC). МТС SOC обеспечивает круглосуточный мониторинг и анализ инцидентов кибербезопасности для компаний из различных секторов экономики. Чем предстоит заниматься: разрабатывать правила и процедуры реагирования и расследования возникающих инцидентов; вносить исключения в правила корреляции для снижения количества ложных срабатываний; контролировать работу первой линии; мониторить события безопасности в режиме реального времени; выявлять инциденты, связанные с информационной безопасностью; расследовать инциденты кибербезопасности, составлять отчёты; анализировать события с различных источников на наличие признаков вредоносной активности. Что мы ждем от кандидата: понимание основных векторов атак на корпоративные сети и способов противодействия; знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия; умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.); опыт проведения расследований инцидентов ИБ; опыт работы со средствами защиты информации IPS/FW/SIEM/DLP/Антивирус и др; опыт работы с ОС Windows и Linux. Будет плюсом: участие в конкурсах/соревнованиях/форумах по кибербезопасности, практические навыки проведения "тестов на проникновение"; знание скриптовых языков программирования (bash, Perl, VBS, PowerShell); опыт проведения аудита ИБ (проверки типа Pentest/Audit). Что мы предлагаем: собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability - не будут для вас проблемой, вы сможете сосредоточиться на фичах; профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом; участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference!; полезные курсы и вебинары в корпоративном университете и электронные библиотеки. А еще: медицинскую страховку с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой; доступ к сервису «Понимаю»: онлайн-консультации с психологом, юристом, экспертом по финансам или ЗОЖ; единую подписку МТС Premium — KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium; скидки и предложения от партнеров на фитнес, занятия английским и прочее.