Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения
T2

Аналитик по мониторингу и реагированию на инциденты (SOC L2/L3)

в T2

от 150 000 ₽/мес на руки

📍 Москва (м. Румянцево)Офис или гибрид
Специализация
Information Security
Уровень
Middle

Мы команда T2.

Мы меняем сложившиеся правила рынка в интересах наших клиентов. Каждый из нас уникален, а вместе мы сильная и профессиональная команда, достигающая выдающихся результатов.

Технологии/инструменты

LinuxJSONSIEMIRPSOAR

Почему мы

  • Обучение и развитие. Мы поддержим ваше желание развиваться. Учитесь тому, что вам важно, и тогда, когда вам удобно. У нас для этого всё есть: от внутреннего маркетплейса обучения Level Up более чем с 600 курсами до возможности быстро получить новые навыки вместе с лучшими провайдерами профессионального образования.
  • Благополучие. С нами легко заботиться о себе: у нас есть расширенный пакет ДМС и страхование жизни с первого дня работы. А ещё мы поддерживаем здоровый образ жизни: проводим фитнес-марафоны, компенсируем затраты на занятия спортом.
  • Адаптация. Мы понимаем, как волнительно выходить на новую работу, поэтому продумали каждый этап адаптации: от оформления документов до полного погружения в рабочие задачи. Вы не будете одиноки, с любыми вопросами поможет опытный наставник.
  • Команда. Умеем хорошо работать и любим интересно проводить время вместе: участвуем в тимбилдингах, праздниках и спортивных мероприятиях. Ценим позитивную атмосферу, всегда помогаем друг другу и поддерживаем коллег.

Что нужно делать

  • Осуществлять мониторинг информационной инфраструктуры компании с целью своевременного выявления угроз и атак посредством использования инструментов направления: SIEM, IRP/SOAR, TI, TH.
  • Расследовать инциденты ИБ с использованием SIEM-системы, СЗИ, инструментов компьютерной форензики.
  • Разрабатывать, тестировать и дорабатывать правила корреляций и инструментальных панелей в SIEM-системах для снижения доли ложных срабатываний.
  • Подключать новые источники событий в части анализа источника, проработки актуальных сценариев и логики правил детектирования.
  • Разрабатывать и описывать Use Case и Playbook для своевременного реагирования на инциденты.
  • Взаимодействовать с другими подразделениями для совершенствования и контроля за обеспечением ИБ.
  • Развивать процессы мониторинга и реагирования на инциденты информационной безопасности.
  • Автоматизировать рутинные прикладные задачи.

Для нас важно

  • Опыт работы: 1–3 года.
  • Практический опыт работы с SIEM-системами.
  • Практический опыт выявления, реагирования и расследования инцидентов ИБ.
  • Знание основных типов атак и уязвимостей, умение их моделировать.
  • Хорошие знания ОС систем (Windows, Linux).
  • Хорошие знания в части сетевых технологий.
  • Понимание протоколов и форматов сбора логов (Syslog, CEF, Json).
  • Умение работать с основными инструментами компьютерной криминалистики.

Будет плюсом:

  • Умение работать со скриптовыми языками (Bash, Python, PoSH).
  • Практический опыт в сборе и анализе артефактов (дампы жестких дисков, дампы оперативной памяти, анализ трафика).

Что вас ждет

  • Оформление по ТК РФ.
  • Расширенный ДМС, страхование от несчастных случаев и страхование жизни сразу после трудоустройства.
  • Корпоративная мобильная связь.
  • Гибридный график работы после испытательного срока по согласованию с руководителем.
  • Возможность получить помощь опытных психологов, финансистов и юристов по важным жизненным вопросам.
  • Материальная помощь при рождении ребенка, вступлении в брак и т. п.
  • Возможность выбирать льготы, которые действительно нужны: уровень ДМС, компенсация занятий спортом, массаж, чекап здоровья, изучение иностранных языков и многое другое после трёх месяцев работы.
  • Широкие возможности для обучения, в том числе возможность изучить новые навыки и технологии вместе с лучшими провайдерами профессионального образования.
Никита Николаев Recruiter
T2

О компании T2

Сфера
Телеком
Размер
1001+

Оператор мобильной связи T2 (ранее Tele2) работает в России с 2003 года. Компания оказывает услуги в 69 регионах страны и предлагает инфраструктуру для построения виртуальных операторов на базе «фабрики MVNO». T2 занимает третье место на рынке мобильной связи по количеству абонентов. По итогам 2023 года абонентская база оператора составила 48,1 млн клиентов (с учетом MVNO «Ростелекома»), а на сети Т2 работают более 20 виртуальных операторов.

В 2024 году года T2 перезапустила успешную коммуникационную платформу «Другие правила», которая с 2017 года обеспечивала рост операционных и финансовых показателей компании. T2 безоговорочно лидирует в отрасли по индексу NPS, VfM, релевантности услуг. Компания активно модернизирует техническую инфраструктуру и развивает сеть. По данным Роскомнадзора, по итогам 2023 года Т2 вышла на первое место среди операторов по темам строительства инфраструктуры.

Похожие вакансии

370 000 – 450 000 ₽/мес на руки
📍 Москва (м. Парк культуры), офис или гибрид
300 000 – 450 000 ₽/мес на руки
📍 Москва (м. Парк культуры), Санкт-Петербург (м. Площадь Ленина), офис или гибрид
261 000 – 435 000 ₽/мес на руки
📍 Москва (м. Павелецкая), офис или гибрид
234 000 – 348 000 ₽/мес на руки
📍 Москва (м. Белорусская), офис или гибрид
234 000 – 348 000 ₽/мес на руки
📍 Москва (м. Белорусская), полная удалёнка