от компании (организации): ПАО «МТС» Кибербезопасность в городе (населённом пункте): Москва, Россия
в отрасли экономики "Инсталляция и сервис" → "Менеджер по сервису - промышленное оборудование"
с заработной платой: по договоренности
Вакансия № 28630155 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Четверг, 15 августа 2024 года.
Дата обновления вакансии № 28630155 на сайте Работа в Москве и Московской области (МО, Подмосковье): Суббота, 21 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 28630155 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Ведущий архитектор SIEM [Кибербезопасность]
МТС RED — кибербезопасность, которая действует быстрее, чем злоумышленники. Мы не защищаем ваши компьютеры или сети, мы защищаем бизнес наших заказчиков и образ жизни 24/7.
Расширяется команда архитекторов в МТС Security Operation Center (SOC). МТС SOC обеспечивает круглосуточный мониторинг и анализ инцидентов кибербезопасности для компаний из различных секторов экономики.
Чем предстоит заниматься:
- разрабатывать архитектуру систем мониторинга кибербезопасности под требования заказчика;
- сопровождать внедрение системы мониторинга кибербезопасности;
- администрировать системы мониторинга кибербезопасности, системы автоматизации и отчётности;
- обеспечивать бесперебойную работу систем мониторинга кибербезопасности, систем автоматизации и отчётности;
- проводить исследования новых источников событий для систем мониторинга кибербезопасности;
- писать инструкции по подключению новых источников событий к системе мониторинга кибербезопасности;
- писать правила нормализации для систем мониторинга кибербезопасности;
- консультировать партнёров и заказчиков по части эксплуатации систем мониторинга кибербезопасности и подключению новых источников к ним
Мы ждем, что у тебя есть:
- опыт администрирование MaxPatrol SIEM;
- опыт написания правил нормализации и правил корреляции;
- настройка и администрирование серверов на базе ОС Linux и Windows;
- опыт настройки WEC и rsyslog;
- понимание основных векторов атак на корпоративные сети и способов противодействия;
- знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия;
- умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
- опыт работы со средствами защиты информации IPS/FW/SIEM/DLP/Антивирус и др
Что мы предлагаем:
- внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации;
- участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference!
- полезные курсы и вебинары в корпоративном университете и электронные библиотеки;
- медицинскую страховку с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой;
- доступ к сервису «Понимаю»: онлайн-консультации с психологом, юристом, экспертом по финансам или ЗОЖ;
- корпоративный и командный психолог в офисе и массажный кабинет;
- единую подписку МТС Premium — KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
- скидки и предложения от партнеров на фитнес, занятия английским и прочее.
Откликнуться на эту вакансию: Ведущий архитектор SIEM [Кибербезопасность]
Предыдущая вакансия:
Вакансия № 28630153 на должность Инженер по тестированию безопасности (Application Security) от компании ООО Р-Вижн в городе (населенном пункте) Москва