Отзыв о городе
1-ТРК
История переезда

Главный специалист в направление аналитики и развития контента SIEM (L3 SOC)

Дата размещения вакансии: 01.10.2025
Работодатель: Ростелеком
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Блок информационной безопасности (ИБ) - это драйвер культуры и технологий информационной безопасности в Ростелеком, один из лидеров отрасли обеспечения мер информационной безопасности в России. Блок объединяет более 350 профессионалов в области информационной безопасности.

Мы ищем Главного специалистf в направление L3 SOC в команду Департамента мониторинга и реагирования на киберугрозы

Что нужно делать:

  • Разрабатывать контент для SIEM (корреляция, обогащение, сегментация, фильтрация);
  • Создавать инструменты для аналитики (дашборды, отчеты);
  • Формировать гипотезы, анализировать события, выявлять нарушителей в потоке событий SIEM;
  • Расследовать нетиповые инциденты;
  • Обучать сотрудников L1-L2, проводить Case-Review, писать инструкции и playbooks.

Что ждем от тебя:

  • Опыт работы в SOC от 2 лет;
  • Опыт администрирования/написания контента в SIEM;
  • Опыт работы аналитиком или охотником на угрозы (Threat Hunting);
  • Опыт расследования инцидентов;
  • Знание фреймворков и методологии ИБ, тактик и техник злоумышленников, применение матрицы Mitre ATT&CK;
  • Владение принципами построения и функционирования ИТ-инфраструктур;
  • Образование высшее в ИТ/ИБ (либо профессиональная переподготовка в области ИБ.

Мы предлагаем:

  • Работа в Ростелекоме — это официальное оформление и широкий соцпакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться.
  • Стабильный и прозрачный доход: оклад и годовая премия.
  • График работы: 5/2 (гибрид), удаленный формат работы обсуждается.
  • Адрес офиса: г. Москва, ул. Дубовой рощи, д.25 (метро Бутырская или ВДНХ) или проспект Вернадского, 41 . В офисе есть всё необходимое для продуктивной и комфортной работы.
  • Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами.
  • Медстраховка после испытательного срока (телемедицина, обследования), жилищная и пенсионные программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка), помощь корпоративного психолога и юриста.
  • Насыщенная жизнь внутри компании: спортивные событиями турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность.
  • Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.
Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.