Блок информационной безопасности в Ростелеком - это драйвер культуры и технологий, один из лидеров отрасли обеспечения мер информационной безопасности в России. Он объединяет более 350-и профессионалов в области информационной безопасности. Команда разрабатывает и обеспечивает информационную безопасность цифровых активов компании, управляет рисками, проводит R&D проекты совместно с производителями оборудования и ПО.
Ищем тимлида, заместителя руководителя отдела.
Обязанности:
- Разработка и развитие архитектуры системы защиты информации
- Анализ текущей архитектуры и выявление возможностей для улучшения
- Формирование предложений по внедрению новых технологий и решений
- Разработка и актуализация политик и регламентов информационной безопасности
- Экспертная поддержка и решение сложных инцидентов безопасности
- Анализ и расследование комплексных инцидентов безопасности
- Разработка и реализация мер по реагированию на инциденты и восстановлению данных
- Проведение анализа причин возникновения инцидентов и разработка рекомендаций по их предотвращению
- Мониторинг и анализ эффективности системы защиты информации
- Разработка и внедрение метрик для оценки эффективности работы систем безопасности
- Анализ данных мониторинга, выявление аномалий и угроз
- Подготовка отчетов и презентаций для руководства по состоянию информационной безопасности
- Постановка задач и контроль их выполнения.
Требования:
-
Понимание ландшафта угроз конечных устройств
-
Знание современных угроз (вредоносное ПО, фишинг, уязвимости 0-day), векторов атак и методов защиты
-
Опыт работы с решениями для защиты конечных устройств: Умение внедрять и администрировать EDR (Endpoint Detection and Response), антивирусные системы, системы контроля устройств и шифрования данных на уровне конечных устройств
-
Знание операционных систем: Глубокое понимание архитектуры и принципов безопасности Windows, Linux
-
Умение анализировать инциденты безопасности
-
Проведение расследований инцидентов на конечных устройствах, сбор доказательств, определение источника и масштаба угрозы
-
Понимание принципов управления уязвимостями
-
Опыт работы с системами сканирования уязвимостей, анализа результатов и приоритизации управления исправлениями
-
Умение автоматизировать процессы защиты конечных устройств с помощью скриптов и инструментов автоматизации.
Условия:
- Работа в Ростелекоме —это официальное оформление и широкий соц.пакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться;
- Стабильный и прозрачный доход: оклад (по результатам интервью) + годовой бонус;
- Пятидневная рабочая неделя с 09:00 до 18:00, гибридный/удаленный формат;
- Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами;
- Мед. страховка после испытательного срока (телемедицина, обследования), жилищная и пенсионная программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка), помощь корпоративного психолога и юриста;
- Насыщенная жизнь внутри компании: спортивные события и турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность;
- Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.
