Что нужно делать:
-
Разрабатывать архитектурные решения по системам и техническим инструментам Центра по обеспечению информационной безопасности (Security Operation Center, SOC): SIEM, TI, TH, SOAR/IRP, EDR, Datalake, скриптам автоматизации.
-
Подключать нетиповые источники событий информационной безопасности (ИБ), создавать нормализаторы, правила агрегации, обогащения и другие инструменты ETL-пайплайна.
- Автоматизировать процессы подключения типовых источников событий ИБ.
- Создавать, тестировать и сопровождать правила обнаружения угроз (Detection Engineering).
- Создавать и улучшать процессы SOC.
- Внедрять метрики работы SOC, разрабатывать инструменты их получения, анализа и улучшения.
- Консультировать ИТ и ИБ подразделения компании по вопросам SOC, участвовать в принятии архитектурных решений в роли эксперта SOC, разрабатывать требования и регламенты.
Для нас важно:
-
Понимание принципов организации процессов обеспечения кибербезопасности с применением современных систем защиты информации для крупного бизнеса.
-
Знание современных киберугроз для корпоративной и технологической инфраструктуры телекоммуникационных компаний.
- Глубокое понимание механизмов работы современных операционных систем (ОС), сетей, средств контейнеризации и оркестрации, их механизмов безопасности.
- Экспертные знания и навыки работы с одной или более SIEM-системами на всех уровнях (железо, ОС и конфигурации, UI).
- Опыт работы с opensource инструментами инфраструктуры SOC: ELK, OpenSearch, Vector, TI платформы.
- Навыки настройки источников событий, написания правил нормализации, detection engineering.
- Опыт работы с GitLab, Kubernetes, Ansible.
- Навыки разработки технической документации и процессов SOC.
- Знание процессов incident response, threat intelligence, threat hunting.
- Опыт проектирования и внедрения систем SIEM, SOAR, IRP.
Что вас ждет:
- Оформление по ТК РФ.
- Расширенный ДМС, страхование от несчастных случаев и страхование жизни сразу после трудоустройства.
- Корпоративная мобильная связь.
- Возможность получить помощь опытных психологов, финансистов и юристов по важным жизненным вопросам.
- Материальная помощь при рождении ребенка, вступлении в брак и т. п.
- Возможность выбирать льготы, которые действительно нужны: уровень ДМС, компенсация занятий спортом, массаж, чекап здоровья, изучение иностранных языков и многое другое после трёх месяцев работы.
- Широкие возможности для обучения, в том числе возможность изучить новые навыки и технологии вместе с лучшими провайдерами профессионального образования.
Похожие вакансии
Высшее образование по направлению подготовки «Техносферная безопасность», или повышение квалификации по программе Дополнительного профессионального образования в области ОТ "Техносферная безопасность...
Имеешь опыт работы в активных продажах территориального формата от 2-х лет. Опыт работы в сегменте B2B/HoReCa...
Высшее или среднее техническое образование. Обязателен опыт работы не менее 5 лет в строительных, монтажных или эксплуатирующих организациях.
ЖЕЛАТЕЛЕН ОПЫТ РАБОТЫ С АО МОСВОДОКАНАЛ, ГУП МОСВОДОСТОК. - опыт работы не менее 2-х лет в качестве инженера ПТО. -
Коммуникабельность. Грамотная речь. Большой интерес к устройству автомобиля. Опыт работы в продажах или в автомобильном бизнесе будет преимуществом.