Администратор SIEM [МТС Веб Сервисы]

МТС Web Services (MWS) — бигтех-компания, предоставляющая облачные, AI-сервисы и платформенные решения под разные задачи бизнеса: от работы с данными до разработки продуктов и оптимизации процессов. Также мы запустили новую публичную платформу собственной разработки — MWS Cloud Platform.

Чем предстоит заниматься:

• сопровождать внедрение систем мониторинга кибербезопасности;
• администрировать системы мониторинга кибербезопасности, системы автоматизации и отчётности;
• обеспечивать бесперебойную работу систем мониторинга; кибербезопасности, систем автоматизации и отчётности;
• проводить исследования новых источников событий для систем мониторинга кибербезопасности;
• писать инструкции по подключению новых источников событий к системе мониторинга кибербезопасности;
• консультировать партнёров и заказчиков по части эксплуатации систем мониторинга кибербезопасности и подключению новых источников к ним.

Что мы ждем от кандидата:

• опыт администрирования MaxPatrol SIEM или KUMA;
• опыт настройки и администрирования серверов на базе ОС Linux и Windows;
• знание и умение писать небольшие скрипты на Python, Bash, Powershell;
• xорошее понимание сетевых технологий: TCP/IP, маршрутизация, VPN;
• xорошее понимание БД;
• опыт настройки WEC, auditd, rsyslog/syslog-ng;
• умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.).

Будет плюсом:

• опыт работы со средствами защиты информации EDR/NTA/AM/VM/FW;
• опыт в работе с Docker-контейнерами;
• опыт написания плейбуков на Ansible;
• опыт работы с Git/GitLab/CI/CD;
• опыт работы с системами мониторинга: Prometheus, Grafana.

ЧТО МЫ ПРЕДЛАГАЕМ:

• собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability — не будут для тебя проблемой, ты сможешь сосредоточиться на фичах;
• профессиональные гильдии инженеров, где мы поддерживаем друг друга и помогаем стать лучше;
• внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации;
• участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре True Tech Arch;
• полезные курсы и вебинары в корпоративном университете и электронную библиотеку;

А ЕЩЕ:

• ДМС с первого месяца работы, включая стоматологию;
• страхование от несчастных случаев с 1 месяца работы. Материальную помощь в сложных жизненных ситуациях;
• отпуск 28 календарных дней (+3 дополнительных дня за ненормированный рабочий день);
• прием врачей общей практики и массаж в офисе;
• мобильная связь за счет компании и льготные тарифы для близких;
• подписка на онлайн-кинотеатр KION, сервис МТС Музыка, книжный сервис Строки от МТС, безлимитные мессенджеры и соцсети.