улица Дубовая Роща 25к1с2
Блок информационной безопасности (ИБ) - это драйвер культуры и технологий информационной безопасности в Ростелеком, один из лидеров отрасли обеспечения мер информационной безопасности в России. Блок объединяет более 350 профессионалов в области информационной безопасности.
В команду Департамента специальных проектов мы ищем Эксперта SOC
Что нужно делать:
-
Оказывать поддержку L1 и L2 при расследовании сложных инцидентов ИБ, принимать решения о применении мер локализации инцидента;
-
Проводить оценку возможности эксплуатации уязвимостей;
- Проводить оценку полноты мониторинга (покрытие системы источниками и логикой детектирования);
- Формировать потребность в доработке системы защиты (внедрение СрЗИ, подключение/настройка источников, корректировка правил корреляции);
- Разрабатывать сценарии обработки инцидентов для аналитиков L1.
Что ждем от тебя:
-
Опыт расследования инцидентов/форензики в ОС семейства Linux (мы используем Astra Linux SE);
-
Знание тактик, техник и инструментов атакующих.
Знание принципов работы широкого спектра средств защиты информации (SIEM, МЭ, АВЗ, СКЗИ, EDR, IDS);
-
Знание типовых элементов сетевой инфраструктуры и сценарии их взаимодействия.
Мы предлагаем:
-
График работы: 5/2 с возможностью удаленной работы.
- Адрес офиса: г. Москва, ул. Дубовой рощи, д.25 (метро Бутырская или ВДНХ).
- Работа в молодом развивающемся проекте - есть возможность проявить себя.
- ДМС со стоматологией.
- Жилищная и пенсионные программы.
- Внешнее обучение за счет компании.
- Служебная сотовая связь.
- Насыщенная жизнь внутри компании: спортивные событиями турниры, лидерские программы, киберспорт, конкурсы и праздники, волонтерство и благотворительность.
- Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.
