Эксперт отдела эксплуатации средств защиты информации

Блок информационной безопасности в Ростелеком - это драйвер культуры и технологий, один из лидеров отрасли обеспечения мер информационной безопасности в России. Он объединяет более 350-и профессионалов в области информационной безопасности. Команда разрабатывает и обеспечивает информационную безопасность цифровых активов компании, управляет рисками, проводит R&D проекты совместно с производителями оборудования и ПО.

Ищем тимлида, заместителя руководителя отдела.

Обязанности:

• Разработка и развитие архитектуры системы защиты информации
• Анализ текущей архитектуры и выявление возможностей для улучшения
• Формирование предложений по внедрению новых технологий и решений
• Разработка и актуализация политик и регламентов информационной безопасности
• Экспертная поддержка и решение сложных инцидентов безопасности
• Анализ и расследование комплексных инцидентов безопасности
• Разработка и реализация мер по реагированию на инциденты и восстановлению данных
• Проведение анализа причин возникновения инцидентов и разработка рекомендаций по их предотвращению
• Мониторинг и анализ эффективности системы защиты информации
• Разработка и внедрение метрик для оценки эффективности работы систем безопасности
• Анализ данных мониторинга, выявление аномалий и угроз
• Подготовка отчетов и презентаций для руководства по состоянию информационной безопасности
• Постановка задач и контроль их выполнения.

Требования:

• Понимание ландшафта угроз конечных устройств

• Знание современных угроз (вредоносное ПО, фишинг, уязвимости 0-day), векторов атак и методов защиты

• Опыт работы с решениями для защиты конечных устройств: Умение внедрять и администрировать EDR (Endpoint Detection and Response), антивирусные системы, системы контроля устройств и шифрования данных на уровне конечных устройств

• Знание операционных систем: Глубокое понимание архитектуры и принципов безопасности Windows, Linux

• Умение анализировать инциденты безопасности

• Проведение расследований инцидентов на конечных устройствах, сбор доказательств, определение источника и масштаба угрозы

• Понимание принципов управления уязвимостями

• Опыт работы с системами сканирования уязвимостей, анализа результатов и приоритизации управления исправлениями

• Умение автоматизировать процессы защиты конечных устройств с помощью скриптов и инструментов автоматизации.

Условия:

• Работа в Ростелекоме —это официальное оформление и широкий соц.пакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться;
• Стабильный и прозрачный доход: оклад (по результатам интервью) + годовой бонус;
• Пятидневная рабочая неделя с 09:00 до 18:00, гибридный/удаленный формат;
• Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами;
• Мед. страховка после испытательного срока (телемедицина, обследования), жилищная и пенсионная программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка), помощь корпоративного психолога и юриста;
• Насыщенная жизнь внутри компании: спортивные события и турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность;
• Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.