В команду Корпоративного центра ПАО "Ростелеком" ждем проактивных, инициативных и желающих развиваться сотрудников!

В 2017 году направление информационной безопасности стало стратегическим для ПАО "Ростелеком". В компании был создан Центр Кибербезопасности и Защиты.

Центр Кибербезопасности и Защиты обеспечивает кибербезопасность технической инфраструктуры, продуктов и сервисов ПАО “Ростелеком”, а также масштабных федеральных проектов.

Обязанности:

• Эксплуатация SIEM систем;
• Анализ событий, написание парсеров, разработка правил корреляции;
• Интеграция различных источников событий с SIEM;
• Интеграция SIEM с другими системами для предобработки событий;
• Интеграция SIEM с IRP;
• Анализ информационных систем для определения сценариев мониторинга и источников событии для митигации угроз;
• Участие в разработке и применении политик и целевых конфигураций для источников событий ИБ;
• Участие в расследовании инцидентов ИБ;
• Участие в разработке мер, направленных на повышение уровня ИБ;
• Документирование и поддержание в актуальном состоянии документации связанной с SIEM и типовыми действиями на источниках событий.

Требования:

• Опыт эксплуатации SIEM/Elastic stack не менее года;
• Опыт использования одного из скриптовых языков программирования для автоматизации задач;
• Понимание работы и использование auditd/sysmon в разработке сценариев мониторинга;
• Понимание и использование в разработке сценариев мониторинга матрицы MITRE ATT&CK и Cyber Kill Chain;
• Практический опыт работы не менее двух лет, в области информационной безопасности или администрирования серверов на базе ОС Windows, Linux (RHEL based), с уклоном на деятельность по обеспечению безопасности;
  Английский язык на уровне чтения мануалов и общения с тех. поддержкой;

Мы предлагаем:

• Новый и современный офис, который мы сделали на 2х этажах с кастомизированным дизайном под Центр Кибербезопасности (м. Бутырская, ул. Дубовая Роща 25 К, строение 1);
• Участие в крупных федеральных проектах;
• Система бонусов по итогам работы за квартал и за год;
• Служебная сотовая связь;
• Медицинская страховка (ДМС) - после прохождения испытательного срока.