Обязанности:
Компания ТрансТелеКом (ТТК) входит в пятерку ведущих российских операторов связи. Компания ТТК имеет 25-летний опыт работы на рынке телекоммуникационных услуг и штат около 5 тыс. сотрудников. Одним из приоритетных направлений развития компании на сегодняшний день является предоставление сервисов в области информационной безопасности в интересах крупных корпоративных заказчиков (коммерческих холдинговых структур, финансовых организаций, государственных органов и учреждений). Центр компетенций по информационной безопасности (ЦКИБ) ТТК интенсивно растет и развивается, на сегодняшний день участвует в реализации масштабных проектов по информационной безопасности, поэтому мы ищем себе в команду аналитика системы мониторинга SIEM. Мы ищем именно тебя, если: - хочешь развития и участия в масштабных проектах по ИБ; - хочешь развиваться в различных направлениях ИБ, в том числе в направлении построения SOC. Чем предстоит заниматься: Расследованием и реагированием на инциденты информационной безопасности; Исследованием образов накопителей, дампов оперативной памяти или иной информации на предмет установления факта компрометации, определения признаков, причины, последствий и индикаторов компрометации; Анализом вредоносного кода; Написанием отчетов по результатам расследования и анализа технической информации; Разработкой рекомендаций для Заказчиков по результатам расследования инцидентов ИБ; Разработкой рекомендаций по созданию новых правил корреляции с целью сокращения времени на выявление инцидента. Что для этого потребуется? Образование высшее техническое/последние курсы ВУЗа; Опыт работы с основными инструментами digital forensics, threat intelligence, network forensics, reverse engineering; Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения; Понимание основных артефактов пользовательской и системной активности в различных ОС; Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них; Знание и понимание распространённых сетевых протоколов, архитектур и внутреннего устройства современных операционных систем и инфраструктур, а также технологий в области информационной безопасности; Навыки работы со средствами защиты различных классов. Мы предлагаем: стабильную белую конкурентную заработную плату: оклад + квартальные премии, привязанные к КПЭ; полис ДМС после прохождения испытательного срока; оформление на работу в полном соответствии с ТК РФ; возможность решать разноплановые задачи, расширяя свою экспертизу и формируя в рамках компании лучшие практики; дружная команда профессионалов, интересные задачи, молодой энергичный коллектив; возможности карьерного роста; график 5/2; комфортный офис.Похожие вакансии