Главный специалист 2 линии мониторинга и реагирования на инциденты ИБ (SOC)

Блок информационной безопасности (ИБ) - это драйвер культуры и технологий информационной безопасности в Ростелеком, один из лидеров отрасли обеспечения мер информационной безопасности в России. Блок объединяет более 350 профессионалов в области информационной безопасности.

В команду Департамента специальных проектов мы ищем Главного специалиста 2 линии мониторинга и реагирования на инциденты ИБ (SOC)

Что нужно делать:

• Проводить расследование нетиповых инцидентов ИБ. Выполнять поиск и анализ уязвимостей. Принимать заявки по инцидентам ИБ (из SIEM и IRP систем);
• Проводить оценку возможности эксплуатации уязвимостей в защищаемой системе. Собирать данные по инцидентам (графический интерфейс, лог-файлы ОС и СрЗИ);
• Проводить оценку полноты мониторинга (покрытие источниками и правилами корреляции SIEM поверхности атаки). Реагировать на инцидент в соответствии с плейбуками;
• Формировать задание на доработку системы защиты (внедрение СрЗИ, подключение/настройка источников SIEM, корректировка правил корреляции SIEM). Маршрутизировать инциденты и взаимодействовать со смежными подразделениями в рамках реагирования;

Что ждем от тебя:

• Опыт расследования инцидентов/форензики в ОС семейства Linux;
• Знание основных сетевых протоколов;
• Знание принципов работы различных видов средств защиты информации (МЭ, АВС, IDS и т.д). Знание механизмов работы широкого спектра средств защиты информации.
• Знание типовых элементов IT-инфраструктуры и сценарии их взаимодействия.
• Образование среднее специальное или высшее (технические специальности);
• Готовность к оформлению 3-ей формы допуска к гос. тайне.

Мы предлагаем:

• Работа в Ростелекоме — это официальное оформление и широкий соцпакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться.
• Стабильный и прозрачный доход: оклад и годовая премия.
• Сменный график работы: 2/2, 1/3 (в том числе в ночную смену).
• Адрес офиса: г. Москва, ул. Дубовой рощи, д.25 (метро Бутырская или ВДНХ), в офисе есть всё необходимое для продуктивной и комфортной работы.
• Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами.
• Медстраховка после испытательного срока (телемедицина, обследования), жилищная и пенсионные программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка);
• Насыщенная жизнь внутри компании: спортивные событиями турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность.
• Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.