Старший эксперт SOC [Кибербезопасность]

Дата: 13.04.2023. Город: Москва. Компания: МТС. Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, проспект Андропова, 18к9

SOC в МТС RED (Центр мониторинга ИБ) – круглосуточный сервис обеспечения мониторинга, контроля состояния и защиты ИТ-инфраструктуры от потенциальных взломов, хищения данных и иных киберугроз.

В нашу команду ищем Старшего эксперта SOC.

Чем предстоит заниматься:

  • организовывать и сопровождать процесс подключения клиентов к сервисам кибербезопасности и услуг мониторинга событий информационной безопасности коммерческого SOC;
  • взаимодействовать с заказчиком по вопросам оказания сервиса, осуществлять сбор необходимой информации и уточнение данных;
  • координировать работы по решению задач в рамках оказываемых сервисов;
  • контролировать соблюдения SLA сервисов, предоставлять отчётной документации для заказчика;
  • контролировать выполнение задач и требований ТЗ;
  • выяснять потребности заказчика и развивать предоставляемый сервис;
  • взаимодействовать с командой аналитиков SOC, отвечать за качество сервиса перед заказчиком;
  • участвовать в подготовке проектной и тендерной документации;
  • участвовать в разработке и ведении IT-проектов на всех этапах (от постановки задач до контроля получения закрывающих документов);
  • координировать взаимодействие с другими подразделениями компании для повышения качества предоставляемых услуг мониторинга событий информационной безопасности коммерческого SOC, а также для их дальнейшего развития;
  • разрабатывать проектную документацию к коммерческим услугам ИБ;
  • работать совместно с коммерческим департаментом, участвовать в переговорах в качестве технического эксперта;
  • участвовать в расследовании инцидентов информационной безопасности.

Мы ждем от тебя:

  • знание принципов работы и построения систем ИБ, компьютерной и сетевой безопасности, безопасности ОС, СУБД, web-приложений;
  • опыт работы с продуктами/сервисами ИБ следующих классов: SOC, защита от DDoS-атак, WAF, NGFW, антивирусная защита;
  • понимание принципов работы разных типов средств защиты информации (AV, DLP, SIEM, IRP, EDR, XDR, VPN, FW, IPS/IDS, сканеры уязвимостей и др.);
  • понимание принципов построения и работы современной ИТ-инфраструктуры и ИБ сервисов;
  • уверенное знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия;
  • знания протоколов, форматов и ПО сбора логов: Syslog, CEF, JSON, logstash;
  • знание нормативных требований, международных стандартов, законодательства РФ в области ИБ.

Будет плюсом:

  • навыки автоматизации задач с помощью скриптовых языков (powershell, python, bash);
  • опыт написания SQL-запросов;
  • опыт внедрения/настройки/администрирования решений в сфере ИБ;
  • опыт проведения расследований инцидентов ИБ;
  • наличие действующих сертификатов в области ИБ;
  • опыт работы в области ГосСОПКА.

Мы предлагаем тебе:

  • участие в перспективном и амбициозном проекте в области кибербеза;
  • участие в свежей команде специалистов, где можно влиять на решения по выбору технологий, построению процессов и инфраструктуры;
  • собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability – не будут для вас проблемой, вы сможете сосредоточиться на фичах;
  • профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом;
  • внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации;
  • участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference!
  • полезные курсы и вебинары в корпоративном университете и электронные библиотеки.

А еще:

  • медицинскую страховку с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой;
  • доступ к сервису «Понимаю»: онлайн-консультации с психологом, юристом, экспертом по финансам или ЗОЖ;
  • корпоративный и командный психолог в офисе и массажный кабинет;
  • единую подписку МТС Premium — KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
  • скидки и предложения от партнеров на фитнес, занятия английским и прочее.
Отклинуться

Об авторе МТС RED

МТС RED (блок кибербезопасности МТС) – это экосистема технологий, сервисов и услуг кибербезопасности, которая решает полный цикл задач заказчиков в части снижения киберрисков. Сочетание передовых технологий, продуманных процессов и профессиональной команды делают блок кибербезопасности МТС одним из сильнейших игроков отрасли.
Читать все записи автора МТС RED