Блок информационной безопасности (ИБ) - это драйвер культуры и технологий информационной безопасности в Ростелеком, один из лидеров отрасли обеспечения мер информационной безопасности в России. Блок объединяет более 350 профессионалов в области информационной безопасности.
Мы ищем Главного специалист в направление аналитики и развития контента SIEM в команду Департамента мониторинга и реагирования на киберугрозы
Что нужно делать:
- Разработка контента для SIEM: правил корреляции, обогащения, нормализации, сегментации, фильтрации - написание, ревью, модернизация (лучше для SIEM KUMA).
- Анализ потоков событий в SIEM - выявление аномалий, вредоносной активности, создание и модернизация инструменты для анализа (дашбордов, отчетов, шаблонных запросов).
- Расследование не типовых и сложных инцидентов ИБ (при эскалации с "нижних" линий SOC).
- Разработка динамических плейбуков SOAR (лучше для SV).
- Разработка инструкций и плейбуков реагирования на инциденты.
- Кейс-ревью расследований инцидентов "нижними" линиями SOC.
Что ждем от тебя:
- Опыт работы в SOC от 2 лет.
- Наличие опыта администрирования/написания контента в SIEM.
- Понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание KillChain.
- Понимание принципов работы средств защиты информационной безопасности IDS\IPS, EDR, WAF, антивирусов и т.д (преимущественно опыт настройки).
- Владение принципами построения и функционирования ИТ-инфраструктур.
- Образование высшее в ИТ/ИБ (либо профессиональная переподготовка в области ИБ.
Мы предлагаем:
- Работа в Ростелекоме — это официальное оформление и широкий соцпакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться.
- Стабильный и прозрачный доход: оклад и годовая премия.
- График работы: 5/2 (гибрид), удаленный формат работы обсуждается.
- Адрес офиса: г. Москва, ул. Дубовой рощи, д.25 (метро Бутырская или ВДНХ) или проспект Вернадского, 41 . В офисе есть всё необходимое для продуктивной и комфортной работы.
- Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами.
- Медстраховка после испытательного срока (телемедицина, обследования), жилищная и пенсионные программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка), помощь корпоративного психолога и юриста.
- Насыщенная жизнь внутри компании: спортивные событиями турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность.
- Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.