TL;DR
Старший эксперт SIEM (Cybersecurity): Администрирование и развитие систем мониторинга кибербезопасности с акцентом на автоматизацию SOC, расследование инцидентов и интеграцию источников событий. Фокус на обеспечении бесперебойной работы инфраструктуры ИБ, настройке правил корреляции и консультации продуктовых команд.
Локация: Москва (м. Таганская), офис или гибридный формат
Зарплата: 250 000 — 300 000 руб./мес. на руки
Компания
MTS Web Services — бигтех-компания, предоставляющая облачные, AI-сервисы и платформенные решения.
Что делать
- Администрировать и обеспечивать бесперебойную работу систем мониторинга и автоматизации ИБ.
- Исследовать новые источники событий в инфраструктуре для SIEM.
- Консультировать продуктовые команды и архитекторов ИБ по вопросам подключения источников.
- Участвовать в расследовании инцидентов кибербезопасности и контролировать работу дежурной смены.
- Разрабатывать и внедрять правила нормализации и корреляции событий.
- Контролировать покрытие инфраструктуры средствами мониторинга.
Требования
- Опыт автоматизации процессов SOC.
- Понимание векторов атак на корпоративные сети и методов противодействия.
- Навыки анализа журналов ОС, СЗИ, сетевого оборудования и прикладного ПО.
- Опыт проведения расследований инцидентов ИБ.
- Знание сетевых технологий на уровне CCNA.
- Навыки администрирования Linux на уровне LPIC-1.
Культура и преимущества
- ДМС со стоматологией с первого месяца работы.
- Корпоративный университет, электронная библиотека и площадка для обмена опытом TechTalks.
- Возможность выступать на профильных IT-конференциях (HighLoad++, Joker и др.).
- Мобильная связь за счет компании и льготные тарифы для близких.
- Подписки на сервисы МТС (KION, Музыка, Строки).
- Оплачиваемый отпуск 28 календарных дней.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →