МТС Digital – сердце цифровой экосистемы МТС. Облачные сервисы, суперкомпьютер, системы видеоаналитики, IoT, собственная лаборатория AI и 20+ петабайт данных, финтех, стриминг, гейминг, мобильные приложения. Каждый день мы работаем над тем, чтобы вывести мобильную и веб-разработку на новый уровень, благодаря сплоченным продуктовым командам и agile методологиям.

Наша команда занимается миграцией технологий и процессов SOC на отечественные решения. Внедрением и эксплуатацией SIEM, написанием правил корреляции, участвует в расследовании инцидентов ИБ клиентов SOC.

На данный момент находимся в поисках Архитектора SIEM-систем.

Чем предстоит заниматься:

• внедрением SIEM;
• интеграцией SIEM с источниками событий и связанными информационными системами SOC;
• миграцией текущих клиентов SOC на отечественный SIEM;
• подключением новых клиентов SOC;
• созданием новых правил корреляции и тюнинг существующих;
• созданием шаблонов отчетов;
• разработкой планов реагирования на инциденты ИБ;
• принимать участие в расследовании инцидентов ИБ.

Мы ждем, что у тебя есть:

• опыт администрирования SIEM;
• опыт разработки архитектуры систем мониторинга кибербезопасности;
• опыт написания правил по поиску и корреляции событий в SIEM-системах (ArcSight, Qradar, KUMA, MaxPatrol SIEM);
• опыт подключения не стандартных источников событий (разработка flex коннекторов);
• уверенное знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия;
• опыт работы с Windows\Linux на уровне администратора;
• опыт работы с журналами различных систем;
• знания сетевых технологий на уровне не ниже CCNA;
• навыки автоматизации задач с помощью скриптовых языков (powershell, python, bash).

Будет плюсом:

• опыт написания SQL-запросов;
• опыт внедрения/настройки/администрирования решений в сфере ИБ;
• опыт проведения расследований инцидентов ИБ;
• наличие действующих сертификатов в области ИБ.

Мы предлагаем тебе:

• собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability - не будут для вас проблемой, вы сможете сосредоточиться на фичах;
• профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом;
• внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации;
• участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference!
• полезные курсы и вебинары в корпоративном университете и электронные библиотеки
  
  А еще:
• медицинскую страховку с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой;
• доступ к сервису «Понимаю»: онлайн-консультации с психологом, юристом, экспертом по финансам или ЗОЖ;
• корпоративный и командный психолог в офисе и массажный кабинет;
• единую подписку МТС Premium — KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
• скидки и предложения от партнеров на фитнес, занятия английским и прочее.