Ведущий специалист по информационной безопасности

Розничная сеть МТС – самый быстрый способ познакомиться с нашими продуктами и сервисами. Мы развиваем интернет-магазин с доставкой по России и почти 4000 офлайн магазинов, где можно подключить услуги МТС и найти все: от сим-карт до технологичных гаджетов. А еще это легкий старт карьеры в большой экосистеме.

Чем предстоит заниматься:

• Расследование и реагирование на инциденты (L2/L3): анализ сложных и комплексных инцидентов ИБ, локализация угроз и координация действий по минимизации последствий;
• Расследование массовых инцидентов: анализ масштабных векторов атак (фишинг, эпидемии ВПО, брутфорс), выявление первопричин и разработка мер противодействия;
• Управление уязвимостями: регулярное сканирование ИТ-инфраструктуры, приоритизация рисков на основе данных MaxPatrol 8 и Cicada VM;
• Контроль устранения уязвимостей: взаимодействие с ИТ-департаментом и смежными подразделениями, архитектурный контроль и отслеживание SLA по закрытию уязвимостей в системах;
• Проактивный поиск угроз (Threat Hunting): самостоятельный поиск следов компрометации и скрытой активности злоумышленников в инфраструктуре, не выявленной стандартными средствами защиты;
• Развитие контента SIEM: создание и оптимизация правил корреляции, разработка сценариев реагирования (playbooks) для снижения уровня ложноположительных срабатываний.

Что мы ждем от кандидата:

• Опыт работы в роли специалиста SOC 1-3 года;

• Экспертиза в SIEM: глубокие знания принципов работы SIEM-систем, опыт разбора сырых логов (Windows Event Logs, Syslog, Auditd) и написания правил корреляции.

• Управление уязвимостями: практический опыт работы со сканерами безопасности, понимание процессов патч-менеджмента и работы с системами класса Vulnerability Management (опыт с MaxPatrol/Cicada VM будет ключевым преимуществом);

• Понимание сетевой безопасности: глубокое знание стека TCP/IP, анализа сетевого трафика и логов межсетевых экранов;

• Опыт работы с операционными системами Windows и Linux на уровне администратора (понимание механизмов логирования и подсистем безопасности);

• Навыки автоматизации: написание скриптов (Python, PowerShell, Bash) для автоматизации сбора данных при расследовании.

Что мы предлагаем:

• Официальное трудоустройство;
• График 5/2 с 9:00 до 18:00, пятница - сокращенный рабочий день;
• Формат работы офисный (Офис - м. Полянка, м. Третьяковская);
• Оклад 142 000 рублей до вычета НДФЛ + годовая премия, при выполнении плановых показателей;
• ДМС, включая стоматологию. А еще оплачиваем 50% стоимости полиса ДМС для родственников;
• Страхование от несчастных случаев с 1 месяца работы. Материальная помощь в сложных жизненных ситуациях;
• Отпуск 28 календарных дней;
• Мобильная связь за счет компании и льготные тарифы для близких;
• Подписка на онлайн-кинотеатр KION, сервис МТС Музыка, книжный сервис Строки от МТС, безлимитные мессенджеры и соцсети;
• Собственный корпоративный университет, онлайн-библиотека и оплачиваемое внешнее обучения для карьерного развития.