Специалист 2-й линии SOC

РТ Системы коммуникаций – системный интегратор, специализирующийся на проектировании, создании, внедрении, сопровождении и развитии ключевых государственных информационных систем для решения задач цифровизации в рамках федеральных проектов, в том числе в периметре критической информационной инфраструктуры. Входит в группу компаний ПАО «Ростелеком».

Каждый проект – создание уникальной информационной системы, являющейся частью цифрового контура страны.

Работа в РТ Системы коммуникаций — это возможность получить профессиональный опыт в федеральных проектах, внести неповторимый вклад в развитие цифровизации страны и стать высококлассным специалистом и экспертом своего дела!

Мы в поиске талантливого Специалиста 2-й линии SOC готового решать сложные, интересные задачи и развиваться вместе с компанией.

В задачи на данной позиции будет входить:

• Анализ событий и выявление инцидентов ИБ с учетом особенностей инфраструктуры;
• Разработка рекомендаций по устранению причин и профилактике инцидентов информационной безопасности с учетом особенностей инфраструктуры;
• Предложения по корректировке (улучшению и актуализация) правил корреляции событий ИБ с учетом особенностей инфраструктуры.

Мы ожидаем от Вас:

• Знание основных угроз, атак и методов защиты информационных систем;
• Знание сетевых протоколов и технологий: умение анализировать сетевой трафик, выявлять аномалии и потенциальные угрозы;
• Навыки работы с системами SIEM, IDS/IPS и другими инструментами обнаружения угроз;
• Аналитические способности: умение анализировать данные и события, выявлять аномалии и вредоносную активность;
• Экспертиза в области цифровой криминалистики: знание методов сбора, анализа и документирования доказательств;
• Готовность к быстрому реагированию на инциденты и принятию решений в условиях стресса.
• Знание основных концепций и методов анализа кибер-уроз и инцидентов;
• Понимание процессов расследования инцидентов и действий по реагированию на угрозы;
• Хорошие аналитические и коммуникативные навыки;
• Обладание базовыми знаниями в области цифровой криминалистики или компьютерной форензики будет дополнительным плюсом;
• Практический опыт работы в SOC и написания правил корреляций.

Дополнительно к требованиям по опыту работы (юзеркейсы):

• Опыт участия в расследовании серьезных киберинцидентов: умение работать с критическими ситуациями, проводить четкие анализы и принимать оперативные меры по реагированию на угрозы;
• Опыт совместной работы с другими уровнями SOC (первая линия, аналитики, руководство): способность эффективно взаимодействовать, обмениваться информацией и координировать действия для обеспечения безопасности информационных систем;
• Участие в разработке и внедрении процедур и инструментов для улучшения детекции и реагирования на инциденты: опыт оптимизации работы SOC, внедрение новых технологий и методов анализа угроз;
• Обучение и наставничество более младших специалистов в области кибербезопасности: способность делиться знаниями, опытом и лучшими практиками с коллегами и новичками в команде;
• Участие в улучшении процессов и процедур безопасности в организации: инициативность в предложении улучшений, оптимизации процессов и реализации мер по повышению безопасности информационных систем.

Мы предлагаем:

• Работа в офисе Ростелекома на м. Марьина Роща (БКЛ, МЦД2. МЦД4, метро).
• Оформление по ТК РФ в ИТ компании.
• Белая и конкурентоспособная зарплата, премии.
• ДМС, компенсация обучения и спорта.
• Корпоративное обучение: внутренние митапы, участие в конференциях, доступ к корпоративным библиотекам технической и бизнес литературы.
• Экспертный рост, понимание своей карьерной траектории в рамках единой команды.