Обязанности:
Розничная сеть МТС – самый быстрый способ познакомиться с нашими продуктами и сервисами. Мы развиваем интернет-магазин с доставкой по России и почти 4000 офлайн магазинов, где можно подключить услуги МТС и найти все: от сим-карт до технологичных гаджетов. А еще это легкий старт карьеры в большой экосистеме. Чем предстоит заниматься: Расследование и реагирование на инциденты (L2/L3): анализ сложных и комплексных инцидентов ИБ, локализация угроз и координация действий по минимизации последствий; Расследование массовых инцидентов: анализ масштабных векторов атак (фишинг, эпидемии ВПО, брутфорс), выявление первопричин и разработка мер противодействия; Управление уязвимостями: регулярное сканирование ИТ-инфраструктуры, приоритизация рисков на основе данных MaxPatrol 8 и Cicada VM; Контроль устранения уязвимостей: взаимодействие с ИТ-департаментом и смежными подразделениями, архитектурный контроль и отслеживание SLA по закрытию уязвимостей в системах; Проактивный поиск угроз (Threat Hunting): самостоятельный поиск следов компрометации и скрытой активности злоумышленников в инфраструктуре, не выявленной стандартными средствами защиты; Развитие контента SIEM: создание и оптимизация правил корреляции, разработка сценариев реагирования (playbooks) для снижения уровня ложноположительных срабатываний. Что мы ждем от кандидата: Опыт работы в роли специалиста SOC 1-3 года; Экспертиза в SIEM: глубокие знания принципов работы SIEM-систем, опыт разбора сырых логов (Windows Event Logs, Syslog, Auditd) и написания правил корреляции. Управление уязвимостями: практический опыт работы со сканерами безопасности, понимание процессов патч-менеджмента и работы с системами класса Vulnerability Management (опыт с MaxPatrol/Cicada VM будет ключевым преимуществом); Понимание сетевой безопасности: глубокое знание стека TCP/IP, анализа сетевого трафика и логов межсетевых экранов; Опыт работы с операционными системами Windows и Linux на уровне администратора (понимание механизмов логирования и подсистем безопасности); Навыки автоматизации: написание скриптов (Python, PowerShell, Bash) для автоматизации сбора данных при расследовании. Что мы предлагаем: Официальное трудоустройство; График 5/2 с 9:00 до 18:00, пятница - сокращенный рабочий день; Формат работы офисный (Офис - м. Полянка, м. Третьяковская); Оклад 142 000 рублей до вычета НДФЛ + годовая премия, при выполнении плановых показателей; ДМС, включая стоматологию. А еще оплачиваем 50% стоимости полиса ДМС для родственников; Страхование от несчастных случаев с 1 месяца работы. Материальная помощь в сложных жизненных ситуациях; Отпуск 28 календарных дней; Мобильная связь за счет компании и льготные тарифы для близких; Подписка на онлайн-кинотеатр KION, сервис МТС Музыка, книжный сервис Строки от МТС, безлимитные мессенджеры и соцсети; Собственный корпоративный университет, онлайн-библиотека и оплачиваемое внешнее обучения для карьерного развития.Похожие вакансии
Ведущий специалист информационной безопасности
Договорная
Москва. Станции метро: Полянка, Третьяковская
СПБ Биржа
Ведущий специалист информационной безопасности
Договорная
Москва. Станции метро: Полянка, Третьяковская
Группа Компаний Мечел
Ведущий специалист по информационной безопасности
Договорная
Москва. Станции метро: Полянка, Третьяковская
Страховая Компания РСХБ-Страхование
Ведущий специалист по информационной безопасности
Договорная
Москва. Станции метро: Полянка, Третьяковская
НПО ЛАВОЧКИНА
Ведущий специалист по информационной безопасности
Договорная
Москва. Станции метро: Полянка, Третьяковская
ВАЗСИСТЕМ
Ведущий специалист по информационной безопасности
Договорная
Москва. Станции метро: Полянка, Третьяковская
Российский Союз Автостраховщиков