Архитектор SIEM-систем (кибербезопасность)

Краснодар Зарплата по договорённости Работа в офисе

• Опыт администрирования SIEM.
• Опыт разработки архитектуры систем мониторинга кибербезопасности.
• Опыт написания правил по поиску и корреляции событий в SIEM-системах (ArcSight, Qradar, KUMA, MaxPatrol SIEM).
• Опыт подключения нестандартных источников событий (разработка flex-коннекторов).
• Уверенное знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия.
• Опыт работы с Windows/Linux на уровне администратора.
• Опыт работы с журналами различных систем.
• Знания сетевых технологий на уровне не ниже CCNA.
• Навыки автоматизации задач с помощью скриптовых языков (PowerShell, Python, bash).

• Оопыт написания SQL-запросов.
• Опыт внедрения, настройки и администрирования решений в сфере ИБ.
• Опыт проведения расследований инцидентов ИБ.
• Наличие действующих сертификатов в области ИБ.

• Внедрение SIEM.
• Интеграция SIEM с источниками событий и связанными информационными системами SOC.
• Миграция текущих клиентов SOC на отечественный SIEM.
• Подключение новых клиентов SOC.
• Создание новых правил корреляции и тюнинг существующих.
• Создание шаблонов отчетов.
• Разработка планов реагирования на инциденты ИБ.
• Принимать участие в расследовании инцидентов ИБ.

• Собственная платформа MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability не будут для вас проблемой, вы сможете сосредоточиться на фичах.
• Профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом.
• Внутренняя площадка TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации.
• Участие во внешних ИТ-конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, «Матемаркетинге» и даже проводим собственную конференцию по архитектуре Hello, conference!
• Полезные курсы и вебинары в корпоративном университете и электронные библиотеки.
• Медицинская страховка с 1 месяца со 100-процентным покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой.
• Доступ к сервису «Понимаю»: онлайн-консультации с психологом, юристом, экспертом по финансам или ЗОЖ.
• Корпоративный и командный психолог в офисе и массажный кабинет.
• Единая подписка МТС Premium — Kion light в онлайн-кинотеатре Kion, сервис МТС Music, 30 дней бесплатного пользования подпиской Ozon Premium.
• Скидки и предложения от партнеров на фитнес, занятия английским и прочее.

МТС Digital — сердце цифровой экосистемы МТС. Облачные сервисы, суперкомпьютер, системы видеоаналитики, IoT, собственная лаборатория AI и 20+ петабайт данных, финтех, стриминг, гейминг, мобильные приложения. Каждый день мы работаем над тем, чтобы вывести мобильную и веб-разработку на новый уровень благодаря сплоченным продуктовым командам и Agile-методологиям.

Наша команда занимается миграцией технологий и процессов SOC на отечественные решения, внедрением и эксплуатацией SIEM, написанием правил корреляции; участвует в расследовании инцидентов ИБ клиентов SOC.

На данный момент находимся в поисках архитектора SIEM-систем.