Обязанности:
Мы — РТК-Сервис, российский системный интегратор. Мы реализуем крупные, социально-значимые проекты в России по внедрению и развитию инфокоммуникационной инфраструктуры, инженерных систем, обеспечиваем мультивендорную техническую поддержку ИКТ-инфраструктуры заказчиков. Работаем в интересах как государственных структур, так и крупнейших корпоративных организаций: операторов связи, финансовых организаций, промышленных, торгово-энергетических, транспортных и торговых предприятий. Наши проектные офисы расположены в Москве, Санкт-Петербурге, Новосибирске, Екатеринбурге, Нижнем Новгороде, Воронеже, Хабаровске и Краснодаре. Сегодня у Вас есть возможность присоединиться к нашей команде в качестве Эксперта мониторинга и реагирования (SOC L3). Вам предстоит: IR (реагирование на инциденты ИБ); Киберкриминалистика инцидентов ИБ; Аналитика и доработка существующего контента: создание и поддержание в актуальном состоянии листов исключений\белых списков правил корреляции для исключения фолс-активности в siem; Проактивный поиск и обнаружение угроз: разработка новых сценариев обнаружения инцидентов ИБ; Разработка рекомендаций по реагированию, ликвидации последствий, предотвращению повторного возникновения инцидентов, в том числе разработка и поддержание в актуальном состоянии IR плейбуков; Консультация дежурной смены по вопросам разбора инцидентов, контроль качества. Критерии успеха: Понимание современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ; Навыки анализа вредоносного ПО; Знание принципов работы сети, понимание основ TCP\IP; Знание по администрированию ОС Linux, Windows, опыт настраивания аудита, в части понимания какие события могут быть интересны; Знание основных стандартов и фреймворков Cyber Threat Intelligence; Наличие опыта расследования и реагирования на инциденты ИБ. Присоединившись к нашей команде, Вы получите: Официальное трудоустройство согласно ТК РФ: мы ответственная белая Компания — выполняем все договорённости и соблюдаем законы; Работу в компании с аккредитацией в Минцифре; Возможность гибко строить свой карьерный трек; Зарплату, соответствующую опыту и навыкам, прозрачную систему мотивации; Наставничество: коллеги поддерживают нового сотрудника – помогают в изучении бизнес-процессов, систем и правил, принятых в РТК-Сервис; Поощрение смелых идей и нестандартных решений: наши сотрудники не просто исполнители, они помогают нам улучшать наши бизнес-процессы, оптимизировать + автоматизировать нашу работу, активно участвуют в жизни Компании; Well-being-программы — расширенный пакет ДМС со стоматологией, телемедицина 24/7; Гибридный / удаленный формат работы с компенсацией мобильной связи. Благодарим Вас за отклик на нашу вакансию. Ни один из откликов не остается без внимания. Срок рассмотрения резюме составляет 2-5 рабочих дней. Если в настоящее время у нас нет подходящих для Вас предложений, мы сохраним Ваше резюме и вернемся к Вам в случае открытия подходящих вакансий.Похожие вакансии
Эксперт отдела мониторинга и реагирования на инциденты ИБ (SOC)
Договорная
Москва
РУСАЛ, Центр подбора персонала