Эксперт SIEM систем

Блок информационной безопасности - это драйвер культуры и технологий, один из лидеров отрасли обеспечения мер информационной безопасности в России. Он объединяет более 350-и профессионалов в области информационной безопасности. Команда разрабатывает и обеспечивает информационную безопасность цифровых активов компании, управляет рисками, проводит R&D проекты совместно с производителями оборудования и ПО.

В отдел развития инфраструктуры мониторинга мы ищем эксперта SIEM систем.

Обязанности:

• Эксплуатация SIEM (развитие и масштабирование системы на уровне филиалов);
• Подключение информационных систем к SIEM (настройка служб коллекторов/корреляторов, обеспечение непрерывного поступления событий);
• Участие в разработке и применение целевых конфигураций на источниках событий ИБ (настройка политик аудита, профилирование);
• Анализ событий, написание правил нормализации/корреляции/фильтрации, преобразование техник, тактик и процедур по матрице Mitre в правила SIEM;
• Документирование и поддержание в актуальном состоянии документации, связанной с SIEM.

Требования:

• Опыт эксплуатации SIEM/ELK-стека;
• Понимание как использовать auditd/sysmon/auditbeat/winlogbeat/WEC в разработке сценариев мониторинга;
• Администирование брокеров сообщений (Apache kafka, RabbitMQ и др.)
• Знание основ виртуализации и контейнеризации (k8s, docker);
• Опыт администрирования серверов на базе ОС Windows, Linux (RHEL based).

Будет плюсом:

• Практический опыт работы не менее трех лет в области информационной безопасности;
• Опыт написания организационно-распорядительной документации и инструкций;
• Знание практик и основ git, CI/CD;
• Опыт работы с ansible или salt;
• Опыт использования одного из скриптовых языков программирования для автоматизации задач;
• Понимание как работать с базами данных (SQL/NoSQL);
• Опыт работы с REST API для автоматизации и решения задач;
• Технический английский язык.

Условия:

• Работа в Ростелекоме —это официальное оформление и широкий соц.пакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться;
• Стабильный и прозрачный доход: оклад (по результатам интервью) + годовой бонус;
• Пятидневная рабочая неделя с 09:00 до 18:00, удаленный формат;
• Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами;
• Мед. страховка после испытательного срока (телемедицина, обследования), жилищная и пенсионная программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка), помощь корпоративного психолога и юриста;
• Насыщенная жизнь внутри компании: спортивные события и турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность;
• Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.