Service manager SOC [Кибербезопасность]

МТС Digital – сердце цифровой экосистемы МТС. 12 гильдий инженеров, суперкомпьютер, системы видеоаналитики, IoT, собственная лаборатория AI и 20+ петабайт данных. Финтех, стриминг, гейминг, мобильные приложения, облачные сервисы. Каждый день мы работаем над тем, чтобы вывести мобильную и веб-разработку на новый уровень, благодаря сплоченным продуктовым командам и agile методологиям.

Ищем Старшего эксперта ИБ в новое подразделение Кибербезопасность.

SOC МТС (Центр мониторинга ИБ) – круглосуточный сервис обеспечения мониторинга, контроля состояния и защиты ИТ-инфраструктуры от потенциальных взломов, хищения данных и иных киберугроз.

Чем предстоит заниматься:

• взаимодействовать с заказчиком по вопросам оказания сервиса, сборf необходимой информации и уточнение данных;
• координировать работы по решению задач в рамках оказываемых сервисов;
• контролировать соблюдение SLA сервисов, предоставление отчётной документации для заказчика;
• выяснять потребности заказчика и развивать предоставляемый сервис;
• взаимодействовать с командой аналитиков SOC, отвечать за качество сервиса перед заказчиком;
• координировать взаимодействие с другими подразделениями компании для повышения качества предоставляемых услуг мониторинга событий информационной безопасности коммерческого SOC, а также для их дальнейшего развития;
• разрабатывать проектную документацию к коммерческим услугам ИБ;
• работать совместно с коммерческим департаментом, участвовать в переговорах в качестве технического эксперта;
• участвовать в расследовании инцидентов информационной безопасности у клиента.

Что мы хотим видеть в вас:

• знание принципов работы и построения систем ИБ, компьютерной и сетевой безопасности, безопасности ОС, СУБД, web-приложений;
• опыт работы с продуктами/сервисами ИБ следующих классов: SOC, защита от DDoS-атак, WAF, NGFW, антивирусная защита;
• понимание принципов работы разных типов средств защиты информации (AV, DLP, SIEM, IRP, EDR, XDR, VPN, FW, IPS/IDS, сканеры уязвимостей и др.);
• понимание принципов построения и работы современной ИТ-инфраструктуры и ИБ сервисов;
• уверенное знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия;
• знания протоколов, форматов и ПО сбора логов: Syslog, CEF, JSON, logstash;
• знание нормативных требований, международных стандартов, законодательства РФ в области ИБ.

Будет плюсом:

• опыт внедрения/настройки/администрирования решений в сфере ИБ;
• опыт проведения расследований инцидентов ИБ;
• наличие действующих сертификатов в области ИБ;
• понимание процессов взаимодействия с ГосСОПКА;
• способность к самостоятельной работе и командной работе, настойчивость, обязательность;
• умение автоматизировать свою работу;
• хорошие коммуникативные навыки. Грамотная устная и письменная речь;
• умение вести переговоры;
• клиентоориентированность.

Что мы предлагаем:

• собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability - не будут для вас проблемой, вы сможете сосредоточиться на фичах;
• профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом;
• внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации;
• участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference!
• полезные курсы и вебинары в корпоративном университете и электронные библиотеки.

А еще:

• медицинскую страховку с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой;
• доступ к сервису «Понимаю»: онлайн-консультации с психологом, юристом, экспертом по финансам или ЗОЖ;
• корпоративный и командный психолог в офисе и массажный кабинет;
• единую подписку МТС Premium — KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
• скидки и предложения от партнеров на фитнес, занятия английским и прочее.