Инженер SIEM/SOC

Компания ТрансТелеКом (ТТК) входит в пятерку ведущих российских операторов связи. Компания ТТК имеет 25-летний опыт работы на рынке телекоммуникационных услуг и штат около 6 тыс. сотрудников.

Одним из приоритетных направлений развития компании на сегодняшний день является предоставление сервисов в области информационной безопасности в интересах крупных корпоративных заказчиков (коммерческих холдинговых структур, финансовых организаций, государственных органов и учреждений).

Центр компетенций по информационной безопасности (ЦКИБ) ТТК интенсивно растет и развивается, на сегодняшний день участвует в реализации масштабных проектов по информационной безопасности, поэтому мы ищем себе в команду инженера системы мониторинга SIEM. Мы ищем именно тебя, если:

- хочешь развития и участия в масштабных проектах по ИБ;

- хочешь развиваться в различных направлениях ИБ, в том числе в направлении построения SOC.

Чем предстоит заниматься:

• внедрением, сопровождением (администрированием), модернизацией и развитием SIEM (MaxPatrol) и лог-менеджмента;
• разработкой новых сценариев выявления инцидентов, оптимизацией существующих сценариев, анализом аномальных активностей для выявления инцидентов;
• управлением инцидентами - реагированием на нетиповые критичные инциденты, расследованием инцидентов ИБ;
• разработкой методологической базы центра мониторинга и реагирования;
• непрерывным улучшением процессной модели центра мониторинга и реагирования.

Что для этого потребуется?

• высшее образование в области ИТ/ИБ;
• Опыт работы с продуктами одного из следующих вендоров: Kaspersky, Positive Technologies, RuSIEM, Пангео Радар;
• уверенное знание сетевых технологий (модель OSI, маршрутизация, трансляция и т.д.);
• уверенное знание архитектуры доменов Microsoft;
• Знания об администрировании и настройке операционных систем Windows и *nix;
• умение разбираться в новых технологиях.

Мы предлагаем:

• стабильную белую конкурентную заработную плату: оклад + квартальные премии, привязанные к КПЭ;
• полис ДМС после прохождения испытательного срока;
• оформление на работу в полном соответствии с ТК РФ;
• возможность решать разноплановые задачи, расширяя свою экспертизу и формируя в рамках компании лучшие практики;
• дружная команда профессионалов, интересные задачи, молодой энергичный коллектив;
• возможности карьерного роста;
• график 5/2.