Обязанности:
Блок информационной безопасности (ИБ) - это драйвер культуры и технологий информационной безопасности в Ростелеком, один из лидеров отрасли обеспечения мер информационной безопасности в России. Блок объединяет более 350 профессионалов в области информационной безопасности. В команду Департамента специальных проектов мы ищем Главного специалиста 2 линии мониторинга и реагирования на инциденты ИБ (SOC) Что нужно делать: Проводить расследование нетиповых инцидентов ИБ. Выполнять поиск и анализ уязвимостей. Принимать заявки по инцидентам ИБ (из SIEM и IRP систем); Проводить оценку возможности эксплуатации уязвимостей в защищаемой системе. Собирать данные по инцидентам (графический интерфейс, лог-файлы ОС и СрЗИ); Проводить оценку полноты мониторинга (покрытие источниками и правилами корреляции SIEM поверхности атаки). Реагировать на инцидент в соответствии с плейбуками; Формировать задание на доработку системы защиты (внедрение СрЗИ, подключение/настройка источников SIEM, корректировка правил корреляции SIEM). Маршрутизировать инциденты и взаимодействовать со смежными подразделениями в рамках реагирования; Что ждем от тебя: Опыт расследования инцидентов/форензики в ОС семейства Linux; Знание основных сетевых протоколов; Знание принципов работы различных видов средств защиты информации (МЭ, АВС, IDS и т.д). Знание механизмов работы широкого спектра средств защиты информации. Знание типовых элементов IT-инфраструктуры и сценарии их взаимодействия. Образование среднее специальное или высшее (технические специальности); Готовность к оформлению 3-ей формы допуска к гос. тайне. Мы предлагаем: Работа в Ростелекоме — это официальное оформление и широкий соцпакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться. Стабильный и прозрачный доход: оклад и годовая премия. Сменный график работы: 2/2, 1/3 (в том числе в ночную смену). Адрес офиса: г. Москва, ул. Дубовой рощи, д.25 (метро Бутырская или ВДНХ), в офисе есть всё необходимое для продуктивной и комфортной работы. Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами. Медстраховка после испытательного срока (телемедицина, обследования), жилищная и пенсионные программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка); Насыщенная жизнь внутри компании: спортивные событиями турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность. Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.Похожие вакансии
Эксперт отдела мониторинга и реагирования на инциденты ИБ
От 55 370 до 55 370 руб.
Москва. Станции метро: Дмитровская, Тимирязевская, ВДНХ
АКЦИОНЕРНАЯ КОМПАНИЯ "АЛРОСА" (ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО)
Руководитель направления мониторинга и реагирования на инциденты ИБ
От 65 710 до 65 710 руб.
Москва. Станции метро: Дмитровская, Тимирязевская, ВДНХ
АКЦИОНЕРНАЯ КОМПАНИЯ "АЛРОСА" (ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО)
Начальник отдела реагирования на инциденты информационной безопасности (SOC)
Договорная
Москва. Станции метро: Дмитровская, Тимирязевская, ВДНХ
Бюро Цифровой Трансформации
Аналитик SOC | Специалист 2 линии SOC
От 200 000 до 220 000 руб.
Москва. Станции метро: Дмитровская, Тимирязевская, ВДНХ
ROSSKO
Договорная
Москва. Станции метро: Дмитровская, Тимирязевская, ВДНХ
Системы Коммуникаций
Главный эксперт по реагированию на инциденты ИБ
От 230 000 до 250 000 руб.
Москва. Станции метро: Дмитровская, Тимирязевская, ВДНХ
АКЦИОНЕРНОЕ ОБЩЕСТВО "КОНСИСТ - ОПЕРАТОР СВЯЗИ"