Анализ событий, написание правил нормализации/корреляции/фильтрации;
Подключение информационных систем к SIEM;
Анализ информационных систем для определения сценариев мониторинга и источников событии для митигации угроз;
Участие в разработке и применение целевых конфигураций на источниках событий ИБ;
Участие в расследовании инцидентов ИБ;
Участие в разработке мер, направленных на повышение уровня ИБ;
Документирование и поддержание в актуальном состоянии документации, связанной с SIEM;
Понимание как использовать auditd/sysmon/auditbeat/winlogbeat/WEC в разработке сценариев мониторинга;
Практический опыт работы не менее трех лет, в области информационной безопасности или администрирования серверов на базе ОС Windows, Linux (RHEL based), с уклоном на деятельность по обеспечению безопасности;
Требования:
Высшее образование;
Опыт эксплуатации SIEM/ELK-стека не менее года;
Опыт использования одного из скриптовых языков программирования для автоматизации задач;
Опыт работы с GitLab/GitHub, CI/CD, ansible или salt;
Знание основ виртуализации и контейнеризации;
Опыт работы с VMware vCenter;
Понимание как использовать auditd/sysmon/auditbeat/winlogbeat/WEC в разработке сценариев мониторинга;
Понимание как работать с БД SQL;
Практический опыт работы не менее трех лет, в области информационной безопасности или администрирования серверов на базе ОС Windows, Linux (RHEL based), с уклоном на деятельность по обеспечению безопасности;
Технический английский язык.
Условия:
Работа в Ростелекоме —это официальное оформление и широкий соц.пакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться;
Стабильный и прозрачный доход: оклад (по результатам интервью) + годовой бонус;
Пятидневная рабочая неделя с 09:00 до 18:00, удаленный формат;
Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами;
Мед. страховка после испытательного срока (телемедицина, обследования), жилищная и пенсионная программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка), помощь корпоративного психолога и юриста;
Насыщенная жизнь внутри компании: спортивные события и турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность;
Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.