Аналитик SIEM/SOC (L2)

Компания ТрансТелеКом (ТТК) входит в пятерку ведущих российских операторов связи. Компания ТТК имеет 25-летний опыт работы на рынке телекоммуникационных услуг и штат около 5 тыс. сотрудников.

Одним из приоритетных направлений развития компании на сегодняшний день является предоставление сервисов в области информационной безопасности в интересах крупных корпоративных заказчиков (коммерческих холдинговых структур, финансовых организаций, государственных органов и учреждений).

Центр компетенций по информационной безопасности (ЦКИБ) ТТК интенсивно растет и развивается, на сегодняшний день участвует в реализации масштабных проектов по информационной безопасности, поэтому мы ищем себе в команду аналитика системы мониторинга SIEM. Мы ищем именно тебя, если:

- хочешь развития и участия в масштабных проектах по ИБ;

- хочешь развиваться в различных направлениях ИБ, в том числе в направлении построения SOC.

Чем предстоит заниматься:

• Расследованием и реагированием на инциденты информационной безопасности;

• Исследованием образов накопителей, дампов оперативной памяти или иной информации на предмет установления факта компрометации, определения признаков, причины, последствий и индикаторов компрометации;

• Анализом вредоносного кода;

• Написанием отчетов по результатам расследования и анализа технической информации;

• Разработкой рекомендаций для Заказчиков по результатам расследования инцидентов ИБ;

• Разработкой рекомендаций по созданию новых правил корреляции с целью сокращения времени на выявление инцидента.

Что для этого потребуется?

• Образование высшее техническое/последние курсы ВУЗа;
• Опыт работы с основными инструментами digital forensics, threat intelligence, network forensics, reverse engineering;
• Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения;
• Понимание основных артефактов пользовательской и системной активности в различных ОС;
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них;
• Знание и понимание распространённых сетевых протоколов, архитектур и внутреннего устройства современных операционных систем и инфраструктур, а также технологий в области информационной безопасности;
• Навыки работы со средствами защиты различных классов.

Мы предлагаем:

• стабильную белую конкурентную заработную плату: оклад + квартальные премии, привязанные к КПЭ;
• полис ДМС после прохождения испытательного срока;
• оформление на работу в полном соответствии с ТК РФ;
• возможность решать разноплановые задачи, расширяя свою экспертизу и формируя в рамках компании лучшие практики;
• дружная команда профессионалов, интересные задачи, молодой энергичный коллектив;
• возможности карьерного роста;
• график 5/2;
• комфортный офис.