Специализация
Information Security
Английский
B1 — IntermediateB1 — Intermediate
Технологии/инструменты
SIEM/ELKGitLab/GitHubCI/CDAnsible/SaltvCenterAuditd/Sysmon/Auditbeat/Winlogbeat/WECSQLWindowsLinux
Ростелеком — крупнейший в России интегрированный провайдер цифровых решений и услуг для населения, бизнеса и государства. Наша миссия — дать людям качественные и удобные цифровые сервисы для комфортной жизни и эффективного бизнеса.
Задачи
- Эксплуатация и развитие SIEM систем.
- Анализ событий, написание правил нормализации/корреляции/фильтрации.
- Подключение информационных систем к SIEM.
- Анализ информационных систем для определения сценариев мониторинга и источников событии для митигации угроз.
- Участие в разработке и применение целевых конфигураций на источниках событий ИБ.
- Участие в расследовании инцидентов ИБ.
- Участие в разработке мер, направленных на повышение уровня ИБ.
- Документирование и поддержание в актуальном состоянии документации, связанной с SIEM.
Ожидания
- Высшее образование.
- Опыт эксплуатации SIEM/ELK-стека не менее года.
- Опыт использования одного из скриптовых языков программирования для автоматизации задач.
- Опыт работы с GitLab/GitHub, CI/CD, Ansible или Salt.
- Знание основ виртуализации и контейнеризации.
- Опыт работы с VMware vCenter.
- Понимание, как использовать Auditd/Sysmon/Auditbeat/Winlogbeat/WEC в разработке сценариев мониторинга.
- Понимание, как работать с БД SQL.
- Практический опыт работы не менее трёх лет в области информационной безопасности или администрирования серверов на базе ОС Windows, Linux (RHEL based), с уклоном на деятельность по обеспечению безопасности.
- Технический английский язык.
- Релевантный опыт работы: 3–6 лет.
Условия
- Работа в Ростелекоме — это официальное оформление и широкий соц. пакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться.
- Стабильный и прозрачный доход: оклад (по результатам интервью) + годовой бонус.
- Пятидневная рабочая неделя с 09:00 до 18:00, удаленный формат.
- Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами.
- Мед. страховка после испытательного срока (телемедицина, обследования), жилищная и пенсионная программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка), помощь корпоративного психолога и юриста.
- Насыщенная жизнь внутри компании: спортивные события и турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность.
- Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.
