Инженер по безопасности

Что нужно делать

Центр мониторинга в составе Дирекции по информации и кибербезопасности развивает процессы управления инцидентами, детектирования кибератак и противодействия актуальным киберугрозам для инфраструктуры Компании.

• Разрабатывать архитектурные решения по системам и техническим инструментам Центра по обеспечению информационной безопасности (Security Operation Center, SOC): SIEM, TI, TH, SOAR/IRP, EDR, Datalake, скриптам автоматизации.
• Подключать нетиповые источники событий информационной безопасности (ИБ), создавать нормализаторы, правила агрегации, обогащения и другие инструменты ETL‑пайплайна.
• Автоматизировать процессы подключения типовых источников событий ИБ.
• Создавать, тестировать и сопровождать правила обнаружения угроз (Detection Engineering).
• Создавать и улучшать процессы SOC.
• Внедрять метрики работы SOC, разрабатывать инструменты их получения, анализа и улучшения.
• Консультировать ИТ и ИБ подразделения компании по вопросам SOC, участвовать в принятии архитектурных решений в роли эксперта SOC, разрабатывать требования и регламенты.

Для нас важно

• Понимание принципов организации процессов обеспечения кибербезопасности с применением современных систем защиты информации для крупного бизнеса.
• Знание современных киберугроз для корпоративной и технологической инфраструктуры телекоммуникационных компаний.
• Глубокое понимание механизмов работы современных операционных систем (ОС), сетей, средств контейнеризации и оркестрации, их механизмов безопасности.
• Экспертные знания и навыки работы с одной или более SIEM‑системами на всех уровнях (железо, ОС и конфигурации, UI).
• Опыт работы с opensource инструментами инфраструктуры SOC: ELK, OpenSearch, Vector, TI платформы.
• Навыки настройки источников событий, написания правил нормализации, detection engineering.
• Опыт работы с GitLab, Kubernetes, Ansible.
• Навыки разработки технической документации и процессов SOC.
• Знание процессов incident response, threat intelligence, threat hunting.
• Опыт проектирования и внедрения систем SIEM, SOAR, IRP.

Что вас ждет

• Оформление по ТК РФ.
• Расширенный ДМС, страхование от несчастных случаев и страхование жизни сразу после трудоустройства.
• Корпоративная мобильная связь.
• Возможность получить помощь опытных психологов, финансистов и юристов по важным жизненным вопросам.
• Материальная помощь при рождении ребенка, вступлении в брак и т. п.
• Возможность выбирать льготы, которые действительно нужны: уровень ДМС, компенсация занятий спортом, массаж, чекап здоровья, изучение иностранных языков и многое другое после трёх месяцев работы.
• Широкие возможности для обучения, в том числе возможность изучить новые навыки и технологии вместе с лучшими провайдерами профессионального образования.

Команда t2

Обеспечиваем эффективную работу в t2 и помогаем компании достигать цели