other

Эксперт SIEM систем

18 ноября 2024

З/П не указана

Город: Москва

Ростелеком

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Блок информационной безопасности - это драйвер культуры и технологий, один из лидеров отрасли обеспечения мер информационной безопасности в России. Он объединяет более 350-и профессионалов в области информационной безопасности. Команда разрабатывает и обеспечивает информационную безопасность цифровых активов компании, управляет рисками, проводит R&D проекты совместно с производителями оборудования и ПО. В отдел развития инфраструктуры мониторинга мы ищем эксперта SIEM систем. Обязанности: Эксплуатация и развитие SIEM систем; Анализ событий, написание правил нормализации/корреляции/фильтрации; Подключение информационных систем к SIEM; Анализ информационных систем для определения сценариев мониторинга и источников событии для митигации угроз; Участие в разработке и применение целевых конфигураций на источниках событий ИБ; Участие в расследовании инцидентов ИБ; Участие в разработке мер, направленных на повышение уровня ИБ; Документирование и поддержание в актуальном состоянии документации, связанной с SIEM. Требования: Опыт эксплуатации SIEM/ELK-стека не менее года; Опыт использования одного из скриптовых языков программирования для автоматизации задач; Опыт работы с GitLab/GitHub, CI/CD, ansible или salt; Знание основ виртуализации и контейнеризации; Опыт работы с VMware vCenter; Понимание как использовать auditd/sysmon/auditbeat/winlogbeat/WEC в разработке сценариев мониторинга; Понимание как работать с БД SQL; Практический опыт работы не менее трех лет, в области информационной безопасности или администрирования серверов на базе ОС Windows, Linux (RHEL based); Технический английский язык. Условия: Работа в Ростелекоме —это официальное оформление и широкий соц.пакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться; Стабильный и прозрачный доход: оклад (по результатам интервью) + годовой бонус; Пятидневная рабочая неделя с 09:00 до 18:00, удаленный формат; Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами; Мед. страховка после испытательного срока (телемедицина, обследования), жилищная и пенсионная программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка), помощь корпоративного психолога и юриста; Насыщенная жизнь внутри компании: спортивные события и турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность; Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 123682535

Похожие вакансии

Инженер внедрения SIEM систем

Договорная

Москва

ГК Innostage

Аналитик SIEM

От 230 000 руб.

Москва

Экспобанк

Специалист SIEM

Договорная

Москва

Правительство Москвы

Специалист SIEM

Договорная

Москва

ГКУ Инфогород

Администратор Siem

До 400 000 руб.

Москва

МОСОБЛБАНК

Администратор SIEM

Договорная

Москва

БЮРО 1440