Сервис-менеджер SOC

МТС RED — ки­бер­без­опас­ность, ко­то­рая действу­ет быст­рее, чем зло­у­мыш­лен­ни­ки. Мы не за­щи­ща­ем ва­ши ком­пью­те­ры или се­ти, мы за­щи­ща­ем биз­нес наших заказчиков и об­раз жиз­ни 24/7.

SOC МТС (Центр мониторинга ИБ) – круглосуточный сервис обеспечения мониторинга, контроля состояния и защиты ИТ-инфраструктуры от потенциальных взломов, хищения данных и иных киберугроз

Чем предстоит заниматься:

• организацией и сопровождением процесса подключения клиентов к сервисам кибербезопасности и услуг мониторинга событий информационной безопасности коммерческого SOC
• взаимодействием с заказчиком по вопросам оказания сервиса, сборf необходимой информации и уточнение данных
• координацией работ по решению задач в рамках оказываемых сервисов
• контролем соблюдения SLA сервисов, предоставление отчётной документации для заказчика
• контролем выполнения задач и требований ТЗ
• выяснением потребностей заказчика и развитие предоставляемого сервиса
• взаимодействием с командой аналитиков SOC, отвечать за качество сервиса перед заказчиком.
• участием в подготовке проектной и тендерной документации
• участием в разработке и ведения IT-проектов на всех этапах (от постановки задач до контроля получения закрывающих документов)
• координацией взаимодействия с другими подразделениями компании для повышения качества предоставляемых услуг мониторинга событий информационной безопасности коммерческого SOC, а также для их дальнейшего развития.
• разработкой проектной документации к коммерческим услугам ИБ
• участием в расследовании инцидентов информационной безопасности.

Мы ждем, что у Вас есть:

• знание принципов работы и построения систем ИБ, компьютерной и сетевой безопасности, безопасности ОС, СУБД, web-приложений

• опыт работы с продуктами/сервисами ИБ следующих классов: SOC, защита от DDoS-атак, WAF, NGFW, антивирусная защита.

• понимание принципов работы разных типов средств защиты информации (AV, DLP, SIEM, IRP, EDR, XDR, VPN, FW, IPS/IDS, сканеры уязвимостей и др.)

• понимание принципов построения и работы современной ИТ-инфраструктуры и ИБ сервисов

• уверенное знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия

• знания протоколов, форматов и ПО сбора логов: Syslog, CEF, JSON, logstash

• знание нормативных требований, международных стандартов, законодательства РФ в области ИБ

Мы предлагаем тебе:

• внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации;
• участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference!
• полезные курсы и вебинары в корпоративном университете и электронные библиотеки;
• медицинскую страховку с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой;
• доступ к сервису «Понимаю»: онлайн-консультации с психологом, юристом, экспертом по финансам или ЗОЖ;
• корпоративный и командный психолог в офисе и массажный кабинет;
• единую подписку МТС Premium — KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
• скидки и предложения от партнеров на фитнес, занятия английским и прочее.