Главный специалист 2 линии мониторинга и реагирования на инциденты ИБ (SOC)

О позиции

Мы ищем главного специалиста 2 линии мониторинга и реагирования на инциденты ИБ (SOC) для работы в компании Ростелеком в Москве. Эта позиция предлагает вам возможность участвовать в расследовании инцидентов и обеспечении безопасности информационных систем.

Чем вы будете заниматься

• Проводить расследование нетиповых инцидентов ИБ и анализировать уязвимости.
• Принимать заявки по инцидентам ИБ из SIEM и IRP систем.
• Оценивать возможность эксплуатации уязвимостей в защищаемых системах.
• Собирать данные по инцидентам, включая графические интерфейсы и лог-файлы.
• Проводить оценку полноты мониторинга и реагировать на инциденты в соответствии с плейбуками.
• Формировать задания на доработку системы защиты и взаимодействовать со смежными подразделениями.

Требования

• Опыт расследования инцидентов и форензики в ОС семейства Linux.
• Знание основных сетевых протоколов и принципов работы средств защиты информации.
• Знание типовых элементов IT-инфраструктуры и сценариев их взаимодействия.
• Образование среднее специальное или высшее в технических специальностях.
• Готовность к оформлению 3-ей формы допуска к гос. тайне.

Что мы предлагаем

• Конкурентоспособная заработная плата, обсуждаемая на собеседовании.
• Работа в стабильной компании с возможностью профессионального роста.
• Дружный коллектив и комфортные условия труда.
• Возможность участия в интересных проектах в области информационной безопасности.
• Оформление по ТК РФ и социальные гарантии.