Администратор SIEM [кибербезопасность]

Компания "МТС"

МТС RED — ки­бер­без­опас­ность, ко­то­рая действу­ет быст­рее, чем зло­у­мыш­лен­ни­ки. Мы не за­щи­ща­ем ва­ши ком­пью­те­ры или се­ти, мы за­щи­ща­ем биз­нес наших заказчиков и об­раз жиз­ни 24/7.

Расширяется команда архитекторов в МТС Security Operation Center (SOC). МТС SOC обеспечивает круглосуточный мониторинг и анализ инцидентов кибербезопасности для компаний из различных секторов экономики.

Чем предстоит заниматься:

• сопровождать внедрение системы мониторинга кибербезопасности;
• администрировать системы мониторинга кибербезопасности, системы автоматизации и отчётности;
• обеспечивать бесперебойную работу систем мониторинга кибербезопасности, систем автоматизации и отчётности;
• проводить исследования новых источников событий для систем мониторинга кибербезопасности;
• писать инструкции по подключению новых источников событий к системе мониторинга кибербезопасности;
• писать правила нормализации для систем мониторинга кибербезопасности;
• консультировать партнёров и заказчиков по части эксплуатации систем мониторинга кибербезопасности и подключению новых источников к ним.

Что мы ожидаем от вас:

• опыт администрирование MaxPatrol SIEM или KUMA;
• опыт написания правил нормализации и правил корреляции;
• настройка и администрирование серверов на базе ОС Linux и Windows;
• опыт настройки WEC и rsyslog;
• понимание основных векторов атак на корпоративные сети и способов противодействия;
• знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия;
• умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
• опыт работы со средствами защиты информации IPS/FW/SIEM/DLP/Антивирус и др.

Что мы предлагаем:

• внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации;
• участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference!
• полезные курсы и вебинары в корпоративном университете и электронные библиотеки.

А еще:

• медицинскую страховку с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой;
• доступ к сервису «Понимаю»: онлайн-консультации с психологом, юристом, экспертом по финансам или ЗОЖ;
• единую подписку МТС Premium — KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
• скидки и предложения от партнеров на фитнес, занятия английским и прочее.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя