Чем предстоит заниматься:
-
участие в анализе событий и инцидентов информационной безопасности
-
участие в формировании правил корреляции событий ИБ
-
участие в администрировании средств защиты информации
-
участие в расследовании инцидентов ИБ
-
выявление актуальных угроз, выработка компенсирующих мер
От вас мы ожидаем:
-
знания в области сетевых технологий, информационной безопасности, администрирования средств защиты информации класса АВПО, EDR, NTA, NGFW, SIEM-систем
-
навыки формирования правил обработки событий ИБ, сценариев реагирования на инциденты ИБ
-
навыки работы с инцидентами ИБ, проведения расследований, сбор и анализ доказательной базы, форензика
-
высшее профессиональное, профильное (информационная безопасность или IT+подготовка по ИБ)
Будет плюсом:
-
опыт работы с системами регистрации и реагирования на инциденты ИБ класса SOAR
-
знание стека сетевых протоколов TCP/IP, архитектуры Windows и Active Directory, базовое знание архитектуры Linux
Что мы предлагаем:
- оформление по ТК РФ, оплата больничного и отпуска
- заработная плата строится из: оклад + годовая премия
- добровольное медицинское страхование (ДМС) со стоматологией
- доступ к корпоративному университету МТС
- возможность работать в офисе или гибрид, местонахождение город Москва
- график работы 5/2 с 9 до 18, пятница до 16:45
-
карьерный рост реален: каждый год 37% наших сотрудников вырастают внутри компании
-
корпоративная мобильная связь
-
техника для работы (ноутбук)
- участие в конференциях, курсы повышения скиллов