Главный специалист в отдел развития инфраструктуры мониторинга

Блок информационной безопасности (ИБ) - это драйвер культуры и технологий информационной безопасности в Ростелеком, один из лидеров отрасли обеспечения мер информационной безопасности в России. Блок объединяет более 350 профессионалов в области информационной безопасности.

В команду Департамента специальных проектов мы ищем Главного специалиста в отдел развития инфраструктуры мониторинга.

Что нужно делать:

• Работа с системой SOAR от SecurityVision.
• Управление инцидентами ИБ.
• Настройка и поддержка коннекторов к внешним системам.

Что ждем от тебя:

• Опыт работы от 1 года с системой SecurityVision.
• Сертификат на прохождение обучения от SecurityVision по модулю SOAR, будет бонусом, не обязательно.

• Понимание архитектуры и основных компонентов SOAR: оркестрация, автоматизация, реагирование.
• Опыт работы с интерфейсом портала SecurityVision: навигация по модулям, управление профилем, настройка оповещений.
• Умение работать с динамическими плейбуками: создание, редактирование, тестирование и версионирование сценариев автоматизации для 200+ типов инцидентов.

• Знание методологии NIST (7 этапов жизненного цикла инцидента: подготовка → обогащение → анализ → сдерживание → реагирование → восстановление → пост-инцидент).
• Опыт работы с заявками типов «Инцидент с распределением» и «Инцидент (3 линии)», понимание рабочих процессов обработки.

• Опыт настройки и поддержки коннекторов к внешним системам: SIEM-системы (в т.ч. сбор сырых событий), NGFW, WAF, Proxy, Email-серверы, Антивирусные решения (AV/EDR/EPP), LDAP/Active Directory.
• Навыки работы с API и интеграции через REST/SOAP.

Мы предлагаем:

• Работа в Ростелекоме — это официальное оформление и широкий соцпакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться.
• Стабильный и прозрачный доход: оклад и годовая премия.
• График работы: 5/2 (удаленный режим работы ).
• Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами.
• Медстраховка после испытательного срока (телемедицина, обследования), жилищная и пенсионные программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка).
• Насыщенная жизнь внутри компании: спортивные событиями турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность.
• Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.