Обязанности: Реагирование и расследование инцидентов ИБ; Анализ дампов оперативной памяти, жесткого диска, сетевого трафика; Навыки работы с инструментами Volatility, SleuthKit, Wireshark и аналогами; Анализ ВПО; Формирование отчетов по результатам реагирования/расследования инцидентов; Исследование TTPs проведения компьютерных атак, применяемых злоумышленниками; Разработка методик и реализация механизмов автоматизированного выявления компьютерных атак. Требования: Высшее техническое образование; Опыт поиска и анализа информации об угрозах ИБ; Опыт выявления и реагирования на инциденты ИБ; Понимание принципов работы современных средств защиты информации; Навыки программирования/разработки на Python/Go или другие языки программирования; Приветствуется опыт в структуре SOC. Условия: Работа в Ростелекоме —это официальное оформление и широкий соц.пакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться; Стабильный и прозрачный доход: оклад (по результатам интервью) + годовой бонус; Пятидневная рабочая неделя с 09:00 до 18:00, гибридный/удаленный формат; Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами; Мед. страховка после испытательного срока (телемедицина, обследования), жилищная и пенсионная программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка), помощь корпоративного психолога и юриста; Насыщенная жизнь внутри компании: спортивные события и турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность; Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.