Специализация
Information Security
Английский
B1 — IntermediateB1 — Intermediate
Блок информационной безопасности — это драйвер культуры и технологий, один из лидеров отрасли обеспечения мер информационной безопасности в России. Он объединяет более 350-и профессионалов в области информационной безопасности. Команда разрабатывает и обеспечивает информационную безопасность цифровых активов компании, управляет рисками, проводит R&D-проекты совместно с производителями оборудования и ПО.
В отдел развития инфраструктуры мониторинга мы ищем эксперта SIEM-систем.
Технологии/инструменты
SIEM/ELKGitLab/GitHubCI/CDAnsible/SaltAuditd/Sysmon/Auditbeat/Winlogbeat/WECSQLRHEL BasedVMware
Обязанности
- Эксплуатация и развитие SIEM-систем.
- Анализ событий, написание правил нормализации/корреляции/фильтрации.
- Подключение информационных систем к SIEM.
- Анализ информационных систем для определения сценариев мониторинга и источников событии для митигации угроз.
- Участие в разработке и применение целевых конфигураций на источниках событий ИБ.
- Участие в расследовании инцидентов ИБ.
- Участие в разработке мер, направленных на повышение уровня ИБ.
- Документирование и поддержание в актуальном состоянии документации, связанной с SIEM.
Требования
- Опыт эксплуатации SIEM/ELK-стека не менее года.
- Опыт использования одного из скриптовых языков программирования для автоматизации задач.
- Опыт работы с GitLab/GitHub, CI/CD, Ansible или Salt.
- Знание основ виртуализации и контейнеризации.
- Опыт работы с VMware vCenter.
- Понимание как использовать Auditd/Sysmon/Auditbeat/Winlogbeat/WEC в разработке сценариев мониторинга.
- Понимание как работать с БД SQL.
- Практический опыт работы не менее трех лет, в области информационной безопасности или администрирования серверов на базе ОС Windows, Linux (RHEL Based).
- Технический английский язык.
Условия
- Работа в Ростелекоме — это официальное оформление и широкий соц.пакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться.
- Стабильный и прозрачный доход: оклад (по результатам интервью) + годовой бонус.
- Пятидневная рабочая неделя с 09:00 до 18:00, удаленный формат.
- Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами.
- Мед. страховка после испытательного срока (телемедицина, обследования), жилищная и пенсионная программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка), помощь корпоративного психолога и юриста.
- Насыщенная жизнь внутри компании: спортивные события и турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность.
- Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.
Мария Архипова IT Recruiter