Эксперт SIEM систем

Блок информационной безопасности - это драйвер культуры и технологий, один из лидеров отрасли обеспечения мер информационной безопасности в России. Он объединяет более 350-и профессионалов в области информационной безопасности. Команда разрабатывает и обеспечивает информационную безопасность цифровых активов компании, управляет рисками, проводит R&D проекты совместно с производителями оборудования и ПО.

В отдел развития инфраструктуры мониторинга мы ищем эксперта SIEM систем.

Обязанности:

• Эксплуатация и развитие SIEM систем;
• Анализ событий, написание правил нормализации/корреляции/фильтрации;
• Подключение информационных систем к SIEM;
• Анализ информационных систем для определения сценариев мониторинга и источников событии для митигации угроз;
• Участие в разработке и применение целевых конфигураций на источниках событий ИБ;
• Участие в расследовании инцидентов ИБ;
• Участие в разработке мер, направленных на повышение уровня ИБ;
• Документирование и поддержание в актуальном состоянии документации, связанной с SIEM.

Требования:

• Опыт эксплуатации SIEM/ELK-стека не менее года;
• Опыт использования одного из скриптовых языков программирования для автоматизации задач;
• Опыт работы с GitLab/GitHub, CI/CD, ansible или salt;
• Знание основ виртуализации и контейнеризации;
• Опыт работы с VMware vCenter;
• Понимание как использовать auditd/sysmon/auditbeat/winlogbeat/WEC в разработке сценариев мониторинга;
• Понимание как работать с БД SQL;
• Практический опыт работы не менее трех лет, в области информационной безопасности или администрирования серверов на базе ОС Windows, Linux (RHEL based);
• Технический английский язык.

• Работа в Ростелекоме —это официальное оформление и широкий соц.пакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться;
• Стабильный и прозрачный доход: оклад (по результатам интервью) + годовой бонус;
• Пятидневная рабочая неделя с 09:00 до 18:00, удаленный формат;
• Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами;
• Мед. страховка после испытательного срока (телемедицина, обследования), жилищная и пенсионная программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка), помощь корпоративного психолога и юриста;
• Насыщенная жизнь внутри компании: спортивные события и турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность;
• Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.