Аналитик SIEM L2 (Кибербезопасность)

Временная зона команды

• GMT+3 (Москва) +/-2 часа.

Чем предстоит заниматься

• Обеспечивать управление полным циклом разработки правил корреляции.
• Анализировать ложноположительные инциденты и добавлять исключения в SIEM.
• Выполнять роль клиентского аналитика.
• Продвигать развитие технологической платформы в части работы с SIEM-системами и увеличивать эффективность процесса управления библиотекой корреляционных правил.
• Взаимодействовать с заказчиками по техническим вопросам.
• Проводить обучение и делиться опытом с другими аналитиками.

Что нужно для этой работы

• Знание основных векторов атак на корпоративные сети и способы противодействия.
• Знание современных методов классификации тактик и техник атакующих (Mitre Attack, Kill Chain).
• Опыт работы с MaxPatrol SIEM или KUMA SIEM.
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО, Access-логи и др.).
• Умение разрабатывать логику детектирующих правил по обнаружению атак и аномалий.

Что мы предлагаем

• Собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, Observability — не будут для тебя проблемой, ты сможешь сосредоточиться на фичах.
• Профессиональные гильдии инженеров, где мы поддерживаем друг друга и помогаем стать лучше.
• Внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации.
• Участие во внешних IT-конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре True Tech Arch.
• Полезные курсы и вебинары в корпоративном университете и электронную библиотеку.

А еще

• ДМС с первого месяца работы, включая стоматологию.
• Страхование от несчастных случаев с 1 месяца работы. Материальную помощь в сложных жизненных ситуациях.
• Отпуск 28 календарных дней (+3 дополнительных дня за ненормированный рабочий день).
• Прием врачей общей практики и массаж в офисе.
• Мобильная связь за счет компании и льготные тарифы для близких.
• Подписка на онлайн-кинотеатр KION, сервис МТС Музыка, книжный сервис Строки от МТС, безлимитные мессенджеры и соцсети.