Аналитик SOC L2 [МТС Веб Сервисы]

МТС Web Services (MWS) — бигтех-компания, предоставляющая облачные, AI-сервисы и платформенные решения под разные задачи бизнеса: от работы с данными до разработки продуктов и оптимизации процессов. Также мы запустили новую публичную платформу собственной разработки — MWS Cloud Platform.

Чем предстоит заниматься:

• обеспечивать управление полным циклом разработки правил корреляции;
• анализировать ложноположительные инциденты и добавлять исключения в SIEM;
• продвигать развитие технологической платформы в части работы с SIEM системами и увеличивать эффективность процесса управления библиотекой корреляционных правил;
• взаимодействовать с заказчиками по техническим вопросам;
• проводить обучение и делиться опытом с другими аналитиками.

Что мы ждем от кандидата:

• знание основных векторов атак на корпоративные сети и способы противодействия;
• знание современных методов классификации тактик и техник атакующих (Mitre Attack, Kill Chain);
• опыт работы как минимум с MaxPatrol SIEM, KUMA SIEM;
• умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО, access логи и др);
• умение разрабатывать логику детектирующих правил по обнаружению атак и аномалий.

ЧТО МЫ ПРЕДЛАГАЕМ:

• собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability — не будут для тебя проблемой, ты сможешь сосредоточиться на фичах;
• профессиональные гильдии инженеров, где мы поддерживаем друг друга и помогаем стать лучше;
• внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации;
• участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре True Tech Arch;
• полезные курсы и вебинары в корпоративном университете и электронную библиотеку;

А ЕЩЕ:

• ДМС с первого месяца работы, включая стоматологию;
• страхование от несчастных случаев с 1 месяца работы. Материальную помощь в сложных жизненных ситуациях;
• отпуск 28 календарных дней (+3 дополнительных дня за ненормированный рабочий день);
• прием врачей общей практики и массаж в офисе;
• мобильная связь за счет компании и льготные тарифы для близких;
• подписка на онлайн-кинотеатр KION, сервис МТС Музыка, книжный сервис Строки от МТС, безлимитные мессенджеры и соцсети.