Блок информационной безопасности - это драйвер культуры и технологий, один из лидеров отрасли обеспечения мер информационной безопасности в России. Он объединяет более 350-и профессионалов в области информационной безопасности. Команда разрабатывает и обеспечивает информационную безопасность цифровых активов компании, управляет рисками, проводит R&D проекты совместно с производителями оборудования и ПО.

В отдел расследования инцидентов информационной безопасности мы ищем эксперта.

Обязанности:

• Реагирование и расследование инцидентов ИБ;
• Анализ дампов оперативной памяти, жесткого диска, сетевого трафика;
• Работа с инструментами Volatility, SleuthKit, X-ways, Wireshark и аналогами;
• Работа с triage-утилитами (uac, KAPE);
• Анализ вредоносного программного обеспечения;
• Формирование отчетов по результатам реагирования/расследования инцидентов;
• Исследование TTPs проведения компьютерных атак, применяемых злоумышленниками;
• Разработка методик и реализация механизмов автоматизированного выявления компьютерных атак.

Требования:

• Знание процесса IR;
• Умение работать с различными SIEM системами;
• Умение работать с форензическими утилитами (XWays, Volatility, uac, KAPE или иные);
• Опыт в расследовании инцидентов (выявление и реагирование);
• Опыт поиска и анализа информации об угрозах ИБ;
• Знание ОС семейства Windows/Linux;
• Знание стека протоколов TCP/IP, умение "читать трафик";
• Навыки разработки скриптов (bash/powershell/python/go/perl)

• Работа в Ростелекоме —это официальное оформление и широкий соц.пакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться;
• Стабильный и прозрачный доход: оклад (по результатам интервью) + годовой бонус;
• Пятидневная рабочая неделя с 09:00 до 18:00, гибридный/удаленный формат;
• Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами;
• Мед. страховка после испытательного срока (телемедицина, обследования), жилищная и пенсионная программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка), помощь корпоративного психолога и юриста;
• Насыщенная жизнь внутри компании: спортивные события и турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность;
• Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.

Контактная информация доступна авторизованным пользователям