РТ Системы коммуникаций – системный интегратор, специализирующийся на проектировании, создании, внедрении, сопровождении и развитии ключевых государственных информационных систем для решения задач цифровизации в рамках федеральных проектов, в том числе в периметре критической информационной инфраструктуры. Входит в группу компаний ПАО «Ростелеком».
Каждый проект – создание уникальной информационной системы, являющейся частью цифрового контура страны.
Мы в поиске талантливого Специалиста по информационной безопасности/SOC, готового решать сложные, интересные задачи и развиваться вместе с компанией.
Требования к опыту работы:
-
Знание основных концепций и методов анализа кибер-угроз и инцидентов;
-
Понимание процессов расследования инцидентов и действий по реагированию на угрозы;
-
Хорошие аналитические и коммуникативные навыки.
-
Обладание базовыми знаниями в области цифровой криминалистики или компьютерной форензики будет дополнительным плюсом;
-
Практический опыт работы в SOC и написания правил корреляций на PT SIEM
-
Опыт участия в расследовании серьезных киберинцидентов: умение работать с критическими ситуациями, проводить четкие анализы и принимать оперативные меры по реагированию на угрозы;
-
Опыт совместной работы с другими уровнями SOC (первая линия, аналитики, руководство): способность эффективно взаимодействовать, обмениваться информацией и координировать действия для обеспечения безопасности информационных систем;
-
Участие в разработке и внедрении процедур и инструментов для улучшения детекции и реагирования на инциденты: опыт оптимизации работы SOC, внедрение новых технологий и методов анализа угроз;
-
Обучение и наставничество более младших специалистов в области кибербезопасности: способность делиться знаниями, опытом и лучшими практиками с коллегами и новичками в команде;
-
Участие в улучшении процессов и процедур безопасности в организации: инициативность в предложении улучшений, оптимизации процессов и реализации мер по повышению безопасности информационных систем.
Мы ожидаем от Вас:
- Высшее образование. Специальность информационная безопасность или ИТ.
-
Знание основных концепций и методов анализа кибер-угроз и инцидентов;
-
Понимание процессов расследования инцидентов и действий по реагированию на угрозы;
-
Хорошие аналитические и коммуникативные навыки.
-
Обладание базовыми знаниями в области цифровой криминалистики или компьютерной форензики будет дополнительным плюсом;
-
Практический опыт работы в SOC и написания правил корреляций на PT SIEM.
Практический опыт:
-
Опыт участия в расследовании серьезных киберинцидентов: умение работать с критическими ситуациями, проводить четкие анализы и принимать оперативные меры по реагированию на угрозы;
-
Опыт совместной работы с другими уровнями SOC (первая линия, аналитики, руководство): способность эффективно взаимодействовать, обмениваться информацией и координировать действия для обеспечения безопасности информационных систем;
-
Участие в разработке и внедрении процедур и инструментов для улучшения детекции и реагирования на инциденты: опыт оптимизации работы SOC, внедрение новых технологий и методов анализа угроз;
-
Обучение и наставничество более младших специалистов в области кибербезопасности: способность делиться знаниями, опытом и лучшими практиками с коллегами и новичками в команде;
-
Участие в улучшении процессов и процедур безопасности в организации: инициативность в предложении улучшений, оптимизации процессов и реализации мер по повышению безопасности информационных систем.
Мы предлагаем:
- Работа 09:00-18:00, 5/2, 40 часов на площадке заказчика.
Начала рабочего дня может сдвигаться в зависимости от рабочего графика заказчика.
- Оформление по ТК РФ в ИТ компании.
- Белая и конкурентоспособная зарплата, премии.
- ДМС, компенсация обучения и спорта.
- Корпоративное обучение: внутренние митапы, участие в конференциях, доступ к корпоративным библиотекам технической и бизнес литературы.
- Экспертный рост, понимание своей карьерной траектории в рамках единой команды.