📍 Москва (м. Бутырская)Можно удалённо из РФ
Специализация
Information Security
Ростелеком — крупнейший в России интегрированный провайдер цифровых решений и услуг для населения, бизнеса и государства. Их миссия — дать людям качественные и удобные цифровые сервисы для комфортной жизни и эффективного бизнеса.
Перед вами не просто вакансия. Перед вами — уникальные возможности, от которых вас отделяет всего один клик.
Технологии/инструменты
LinuxSnortYARAIDS/IP
Задачи
-
Разработка, внедрение и контроль применения безопасных конфигураций для:
- ОС семейства Windows и Linux.
- Баз данных.
- Прикладного ПО (Nginx, Apache и т.д).
-
Определение требований к безопасности для каждого компонента инфраструктуры защищаемого проекта.
- Оценка архитектуры системы, дизайн систем безопасности на предмет слабых мест и предоставление рекомендаций по улучшению безопасности. Анализ уязвимостей и разработка мер по их устранению.
- Анализ отчетов Threat Intelligence для определения новых угроз. Определение критичности угроз для инфраструктуры предприятия.
- Создание инструментов и скриптов для анализа параметров безопасной конфигурации, с применением инструментария PowerShell, Python и Bash.
- Самостоятельное определение необходимости Open Source-продуктов для решения поставленных целей.
Требования
- Не менее 2-х лет практического опыта работы в области информационной безопасности, с уклоном на деятельность по обеспечению безопасности в корпоративной среде.
- Не менее 2-х лет практического опыта работы в области информационной безопасности или администрирования серверов на базе ОС Windows, Linux (RHEL based), с уклоном на деятельность по обеспечению безопасности.
- Умение разрабатывать и применять сигнатуры для обнаружения угроз и атак с использованием методов цифровой криптографии и анализа сетевого трафика.
- Опыт в проведении аудита безопасности систем, включая оценку уязвимостей, анализ рисков и предлагаемых мероприятий по улучшению безопасности.
- Знание методологий обработки киберинцидентов, включая инцидентное реагирование, сетевой мониторинг и анализ журналов событий.
- Умение идентифицировать и классифицировать уязвимости, включая атаки на слабые места в системах, сетевые протоколы и прикладные программы.
- Навык чтения, интерпретации и анализа сигнатур для обнаружения опасных событий, включая сигнатуры в формате Snort, YARA и IDS/IP.
- Знание основ кибербезопасности, включая принципы конфиденциальности, целостности и доступности данных, а также протоколы и механизмы защиты информации.
- Умение проводить анализ тенденций в кибербезопасности, включая изучение новых видов угроз, уязвимостей и методов атак, а также предпринимать соответствующие меры для обеспечения безопасности системы.
Условия
- Работа в крупнейшем в России провайдере цифровых услуг и решений.
- Официальное оформление, согласно ТК РФ (полный соц. пакет: ежегодный оплачиваемый отпуск, оплата больничных, командировочных).
- График работы 5/2 с 9:00 до 18:00, гибридный формат работы (адрес рабочего места: г. Москва, м. Бутырская) или удаленный (для других городов).
- Финансовая стабильность: нам важно, чтобы каждый сотрудник нашей команды чувствовал себя уверенно (фиксированный оклад + ежемесячные/ квартальные и годовые премии по результатам работы).
- Забота о здоровье сотрудников: ДМС, включая стоматологию и скидки для родственников (после испытательного срока).
- Оплата корпоративной мобильной связи, выгодные тарифы на домашний интернет и ТВ.
- Широкий набор инструментов для обучения и развития внутри компании: бесплатный доступ к электронным библиотекам, корпоративный онлайн-университет.
- Дружный коллектив высококлассных специалистов, в котором есть возможность делиться знаниями и получать экспертизу от коллег. Эффективная система наставничества, которая поможет вам быстрее адаптироваться. Отличные перспективы профессионального и карьерного роста в лидирующей телекоммуникационной компании.
- Дополнительные социальные льготы и компенсации для сотрудников по принципу «Кафетерий льгот», жилищная программа субсидирования, специальные условия от банков, специальные предложения от компаний-партнеров (фитнес-клубы, путешествия, кофейни и другое), льготные тарифы на отдых в санатории компании, летние путевки для детей.