other

Старший эксперт группы обеспечения информационной безопасности

Более недели назад

З/П не указана

Город: Москва. Станции метро: Технопарк

МТС

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Обязанности:

МТС Digital – сердце цифровой экосистемы МТС. 12 гильдий инженеров, суперкомпьютер, системы видеоаналитики, IoT, собственная лаборатория AI и 20+ петабайт данных. Финтех, стриминг, гейминг, мобильные приложения, облачные сервисы. Каждый день мы работаем над тем, чтобы вывести мобильную и веб-разработку на новый уровень, благодаря сплоченным продуктовым командам и agile методологиям. Чем предстоит заниматься: выявлять критичные источники событий инфраструктуры и постановка их на мониторинг SOC; участвовать в расследовании инцидентов ИБ и формировать плейбуки по типовым ситуациям ИБ; консультировать продуктовые команды по сервисам ИБ и по командам его предоставляющим; вносить предложения по Security Awareness и реализация SA в соответствии с утверждённым планом; анализировать доступы и полномочия в информационных системах; полный цикл аудита защищенности ИС: инструментальное выявление уязвимостей, подготовка, направление списка замечаний с последующим контролем устранения; участвовать в разработке моделей угроз; участвовать в рассмотрении запросов на доступы и изменения; выявлять причины возникновения инцидентов ИБ, вносить предложения по изменению существующих процессов компании, для снижения количества инцидентов; участвовать в разработке и актуализация ЛНА (политик ИБ, регламентов, стандартов) и контроль их исполнения; внедрять системы/инструменты обеспечения информационной безопасности; мониторить и анализировать требования законодательства и рекомендаций регуляторов, для своевременного принятия необходимых технических мер и актуализации ЛНА. Что мы ожидаем: опыт с аналогичным функционалом от 3-х лет; понимание основных векторов атак на корпоративные сети и способы противодействия; умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.); опыт проведения расследований инцидентов ИБ; знание законодательства РФ в сфере информационной безопасности: 187 ФЗ; 239, 235, 31 приказы ФСТЭК; 196, 282 приказы ФСБ; опыт работы с БДУ ФСТЭК, MITRE ATT&CK, CVE; опыт работы с ОС Windows, Linux, Mac OS; опыт работы со средствами защиты информации IPS/FW/WAF/SIEM/DLP/EDR/XDR/MDM/AV и иными; опыт работы со сканерами безопасности; опыт ведения проектной деятельности, подготовка и рассмотрение ТЗ; понимание принципов работы и методики оценки защищенности сервисов AD, PKI, DNS, WSUS, VMware, СУБД, ОС Linux, Windows Server, Exchange; навыки по направлению OSINT; знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, Kill Chain); наличие навыков автоматизации процессов на PowerShell, Python, Go или ином; проведение расследований в части ИБ (форензика); знание и практический опыт применения требований законодательства и основных руководящих документов в области ИБ, в т.ч. в банковской сфере: ГОСТ 57580.1, Положения ЦБ по ИБ, PCI DSS, СТО БР ИББС, 152-ФЗ, 187-ФЗ, Указ Президента РФ №250.B8 Что мы предлагаем: собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability - не будут для вас проблемой, вы сможете сосредоточиться на фичах; профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом; внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации; участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference; полезные курсы и вебинары в корпоративном университете и электронные библиотеки. А еще: медицинскую страховку с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой; компенсацию мобильной связи с первого дня; доступ к сервису «Понимаю»: онлайн-консультации с психологом, юристом, экспертом по финансам или ЗОЖ.; корпоративный и командный психолог в офисе и массажный кабинет; единую подписку МТС Premium — KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium; скидки и предложения от партнеров на фитнес, занятия английским и прочее.

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 122817044

Похожие вакансии

Старший эксперт информационной безопасности

Договорная

Москва. Станции метро: Технопарк

билайн

Эксперт – руководитель Группы информационной безопасности

До 200 000 руб.

Москва. Станции метро: Технопарк

Россети Центр инжиниринга и управления строительством Единой энергетической системы

Эксперт информационной безопасности

Договорная

Москва. Станции метро: Технопарк

Ростелеком

Методолог информационной безопасности / Эксперт информационной безопасности

Договорная

Москва. Станции метро: Технопарк

Всероссийский Банк Развития Регионов

Руководитель направления технического обеспечения Группы информационной безопасности

От 250 000 до 312 500 руб.

Москва. Станции метро: Технопарк

СК СОГАЗ-Мед

Эксперт группы безопасности

От 150 000 руб.

Москва. Станции метро: Технопарк

Лидер Консорциума МЦИ МБИР