Эксперт отдела реагирования и расследования инцидентов ИБ

Показать контакты

Описание вакансии

Обязанности:

Реагирование и расследование инцидентов ИБ;
Анализ дампов оперативной памяти, жесткого диска, сетевого трафика;
Навыки работы с инструментами Volatility, SleuthKit, Wireshark и аналогами;
Анализ ВПО;
Формирование отчетов по результатам реагирования/расследования инцидентов;
Исследование TTPs проведения компьютерных атак, применяемых злоумышленниками;

Разработка методик и реализация механизмов автоматизированного выявления компьютерных атак.

Требования:

Высшее техническое образование;
Опыт поиска и анализа информации об угрозах ИБ;
Опыт выявления и реагирования на инциденты ИБ;
Понимание принципов работы современных средств защиты информации;
Навыки программирования/разработки на Python/Go или другие языки программирования;
Приветствуется опыт в структуре SOC.

Условия:

Работа в Ростелекоме —это официальное оформление и широкий соц.пакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться;
Стабильный и прозрачный доход: оклад (по результатам интервью) + годовой бонус;
Пятидневная рабочая неделя с 09:00 до 18:00, гибридный/удаленный формат;
Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами;
Мед. страховка после испытательного срока (телемедицина, обследования), жилищная и пенсионная программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка), помощь корпоративного психолога и юриста;
Насыщенная жизнь внутри компании: спортивные события и турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность;
Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.

Посмотреть контакты работодателя