Ростелеком

Эксперт SIEM-систем

в Ростелеком

140 000 —‍ 180 000 ₽/мес на руки

Можно удалённо из РФ
Специализация
Information Security
Уровень
Middle
Английский
B1 — IntermediateB1 — Intermediate

Блок информационной безопасности — это драйвер культуры и технологий, один из лидеров отрасли обеспечения мер информационной безопасности в России. Он объединяет более 350-и профессионалов в области информационной безопасности. Команда разрабатывает и обеспечивает информационную безопасность цифровых активов компании, управляет рисками, проводит R&D-проекты совместно с производителями оборудования и ПО.

В отдел развития инфраструктуры мониторинга мы ищем эксперта SIEM-систем.

Технологии/инструменты

SIEM/ELKGitLab/GitHubCI/CDAnsible/SaltAuditd/Sysmon/Auditbeat/Winlogbeat/WECSQLRHEL BasedVMware

Обязанности

  • Эксплуатация и развитие SIEM-систем.
  • Анализ событий, написание правил нормализации/корреляции/фильтрации.
  • Подключение информационных систем к SIEM.
  • Анализ информационных систем для определения сценариев мониторинга и источников событии для митигации угроз.
  • Участие в разработке и применение целевых конфигураций на источниках событий ИБ.
  • Участие в расследовании инцидентов ИБ.
  • Участие в разработке мер, направленных на повышение уровня ИБ.
  • Документирование и поддержание в актуальном состоянии документации, связанной с SIEM.

Требования

  • Опыт эксплуатации SIEM/ELK-стека не менее года.
  • Опыт использования одного из скриптовых языков программирования для автоматизации задач.
  • Опыт работы с GitLab/GitHub, CI/CD, Ansible или Salt.
  • Знание основ виртуализации и контейнеризации.
  • Опыт работы с VMware vCenter.
  • Понимание как использовать Auditd/Sysmon/Auditbeat/Winlogbeat/WEC в разработке сценариев мониторинга.
  • Понимание как работать с БД SQL.
  • Практический опыт работы не менее трех лет, в области информационной безопасности или администрирования серверов на базе ОС Windows, Linux (RHEL Based).
  • Технический английский язык.

Условия

  • Работа в Ростелекоме — это официальное оформление и широкий соц.пакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться.
  • Стабильный и прозрачный доход: оклад (по результатам интервью) + годовой бонус.
  • Пятидневная рабочая неделя с 09:00 до 18:00, удаленный формат.
  • Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами.
  • Мед. страховка после испытательного срока (телемедицина, обследования), жилищная и пенсионная программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка), помощь корпоративного психолога и юриста.
  • Насыщенная жизнь внутри компании: спортивные события и турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность.
  • Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.
Мария Архипова IT Recruiter
Ростелеком

О компании Ростелеком

Сфера
Телеком
Размер
1001+

Ростелеком — крупнейший в России интегрированный провайдер цифровых решений и услуг для населения, бизнеса и государства. Их миссия — дать людям качественные и удобные цифровые сервисы для комфортной жизни и эффективного бизнеса.

Похожие вакансии

4 000 – 6 000 $/мес на руки
Полная удалёнка
380 000 – 430 000 ₽/мес на руки
📍 Москва (м. Деловой центр), можно удалённо из РФ
300 000 – 350 000 ₽/мес на руки
Можно удалённо из РФ
234 000 – 348 000 ₽/мес на руки
📍 Москва (м. Белорусская), полная удалёнка
200 000 – 250 000 ₽/мес на руки
📍 Москва (м. Деловой центр), Санкт-Петербург (м. Площадь Ленина / Выборгская / Новочеркасская), Великий Новгород, можно удалённо из РФ