Эксперт по информационной безопасности

Сегодня билайн — компания изменений, чутко реагирующая на потребности рынка и людей. А ещё билайн — это команда, объединённая общими ценностями и общей целью — быть лидером телеком и digital рынков, предоставляя нашим клиентам новейшие продукты и услуги, а также сервис самого высокого уровня. Сейчас у тебя есть возможность присоединиться к лучшей команде в качестве Эксперта по информационной безопасности.

Итак, тебе предстоит:

• Эксплуатация и мониторинг систем безопасности технического блока (NGFW, IDS/IPS, PAM, OTP, АРМ, PKI);
• Создание и поддержка правил корреляции событий безопасности по логам сетевого оборудования и информационных систем;
• Разработка скриптов автоматизации обработки логов;
• Интеграция систем защиты периметра (NGFW, IDS/IPS, PAM, OTP, АРМ) и платформами мониторинга (EDR, Antivirus) c системами ИБ SIEM;
• Разработка сложных SQL-запросов для анализа данных безопасности и поиска угроз;
• Работа с различными СУБД: Oracle, MySQL, PostgreSQL, Elasticsearch для хранения и анализа данных безопасности;
• Внедрение и сопровождение систем обнаружения атак (EDR) и антивирусной защиты (KSC);
• Миграция и обновление компонентов систем безопасности;
• Создание тестовых стендов для имитации атак и проверки детекций;
• Администрирование систем управления доступом (PAM, АРМ) и криптографической защиты;
• Техническое документирование разработанных решений и процессов обеспечения безопасности;
• Взаимодействие с блоком информационного безопасности по вопросам реагирования на инциденты и угроз безопасности;
• Консультирование по вопросам использования систем безопасности в дирекции эксплуатации;
• Проведение демонстраций и обучение пользователей работе с системами защиты;
• Участие в работах по обеспечению соответствия стандартам ИБ (ISO 27001, PCI DSS).

Мы будем рады рассмотреть твою кандидатуру, если у тебя есть:

• Знания в MSSQL (T-SQL), MySQL/PostgreSQL, работа с временными рядами;
• Опыт работы с базами данных и написания сложных SQL-запросов для анализа угроз;
• Опыт программирования на скриптовых языках (Python, Bash, PowerShell - минимум один);
• Опыт разработки скриптов для автоматизации процессов безопасности;
• Опыт работы с SIEM-системами (QRadar, Splunk, ArcSight);
• Опыт работы с системами IDS/IPS (Suricata, Snort, Cisco Firepower);
• Знание EDR решений (CrowdStrike, SentinelOne, Carbon Black);
• Знания и опыт разработки веб-сервисов и использования REST/SOAP API;
• Опыт интеграций систем безопасности через API;
• Знание OSI model, Linux, Windows (установка ПО, базовое администрирование);
• Базовые знания протоколов мониторинга (SNMP, NetFlow, IPFIX);
• Базовые знания стеков протоколов мобильной сети;
• Знание сетевых протоколов (TCP/IP, DNS, HTTP/S) и технологий.

Будет плюсом:

• Знания стандартов и технологий в области телекоммуникаций;
• Знание SS7, Diameter, SIGTRAN протоколов;
• Опыт работы с сетевым оборудованием (Cisco, Huawei, Ericsson);
• Понимание специфики телеком-инфраструктуры;
• Знание фреймворков мониторинга (Zabbix, Prometheus, Grafana);
• Опыт работы с системами обработки больших данных для аналитики безопасности;
• Навыки работы с системами сбора логов (Logstash, Fluentd);
• Наличие сертификатов ИБ (CISSP, CEH, Security+, vendor-specific);
• Понимание процессов управления инцидентами ИБ;
• Знание нормативных требований (ФЗ-152, ФЗ-187, приказы ФСТЭК);
• Опыт работы в регулируемых отраслях (телеком, финсектор).

Что мы предлагаем:

• Сплоченную команду профессионалов, в которой можно не только успешно реализовывать проекты, но и перенимать опыт и развиваться.
• Обучение, участие в интересных проектах и расширение профессиональной экспертизы: мы участвуем в конференциях, митапах, публикуемся на Хабр и т.д.
• Конструктивную и открытую рабочую атмосферу.
• Полис добровольного медицинского страхования, обслуживаемый в лучших клиниках.
• Корпоративные скидки на товары и услуги от партнеров компании.
• Компенсацию ваших затрат на занятия спортом (бег, футбол, волейбол, плавание и йога) в размере 30% от их стоимости.
• Служебную сотовую связь.