Главный специалист 2 линии мониторинга и реагирования на инциденты ИБ (SOC)

На позиции Главного специалиста 2 линии мониторинга и реагирования на инциденты вы будете заниматься расследованием инцидентов информационной безопасности, оценкой уязвимостей и взаимодействием с смежными подразделениями. Ваша работа будет иметь значительное влияние на безопасность системы и защиту данных. В задачи входит: • Проводить расследование нетиповых инцидентов ИБ, анализируя данные из различных источников. • Принимать и обрабатывать заявки по инцидентам, используя SIEM и IRP системы. • Оценивать возможности эксплуатации уязвимостей в защищаемых системах. • Реагировать на инциденты в соответствии с установленными процедурами и плейбуками. • Формировать задания на доработку системы защиты и взаимодействовать с другими подразделениями для повышения эффективности реагирования. • Анализировать полноту мониторинга и корректировать правила корреляции в SIEM. • Собирать и обрабатывать данные по инцидентам, включая лог-файлы и графические интерфейсы. • Обеспечивать взаимодействие с другими командами для решения инцидентов и повышения уровня безопасности. Эта роль требует от вас готовности к оформлению 3-ей формы допуска к государственной тайне и наличия знаний о принципах работы средств защиты информации, а также сетевых протоколов. Вы будете работать в команде профессионалов, что позволит вам развивать свои навыки и получать уникальный опыт в области информационной безопасности. Работа в Ростелеком подразумевает участие в интересных проектах и возможность карьерного роста. Мы ценим сотрудников и обеспечиваем им комфортные условия для работы и развития.