Аналитик SOC L2 [кибербезопасность]

Дата размещения вакансии: 21.11.2024
Работодатель: МТС
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

RED Security – открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса.

В наш портфель входит широкий набор услуг и сервисов для компаний со средним и продвинутым уровнем развития ИТ: от анализа угроз до интеграции ИБ-решений разного уровня сложности.

Чем предстоит заниматься:

  • разрабатывать правила и процедуры реагирования и расследования возникающих инцидентов;
  • вносить исключения в правила корреляции для снижения количества ложных срабатываний;
  • контролировать работу первой линии;
  • мониторить события безопасности в режиме реального времени;
  • выявлять инциденты, связанные с информационной безопасностью;
  • расследовать инциденты кибербезопасности, составлять отчёты;
  • анализировать события с различных источников на наличие признаков вредоносной активности.

Что мы ждем от кандидата:

  • ​​​​понимание основных векторов атак на корпоративные сети и способов противодействия;
  • знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия;
  • умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
  • опыт проведения расследований инцидентов ИБ;
  • опыт работы со средствами защиты информации IPS/FW/SIEM/DLP/Антивирус и др;
  • опыт работы с ОС Windows и Linux.

Будет плюсом:

  • участие в конкурсах/соревнованиях/форумах по кибербезопасности, практические навыки проведения "тестов на проникновение";
  • знание скриптовых языков программирования (bash, Perl, VBS, PowerShell);
  • опыт проведения аудита ИБ (проверки типа Pentest/Audit).

Что мы предлагаем:

  • собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability - не будут для вас проблемой, вы сможете сосредоточиться на фичах;
  • профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом;
  • участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference!;
  • полезные курсы и вебинары в корпоративном университете и электронные библиотеки.

А еще:

  • медицинскую страховку с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой;
  • доступ к сервису «Понимаю»: онлайн-консультации с психологом, юристом, экспертом по финансам или ЗОЖ;
  • единую подписку МТС Premium — KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
  • скидки и предложения от партнеров на фитнес, занятия английским и прочее.