Аналитик SOC

Компания "SberTech"

SberTech занимается внедрением и сопровождением облачной платформы Platform V и расширяет команду инженеров для участия в пуле проектов федерального масштаба.

Обязанности

• проводить расследования инцидентов информационной безопасности
• собирать и координировать ее работу при расследовании инцидентов информационной безопасности
• модерировать коммуникацию между большим количество разных подразделении, четко формулировать задачи в рамках процесса реагирования на инциденты, следить за их выполнением
• участвовать в разработке процесса реагирования на инциденты ИБ (workflow)
• разрабатывать и playbook’и для организации работы при реагировании на инциденты ИБ
• консультирование специалистов подразделений эксплуатации по вопросам информационной безопасности
• определять актуальные угрозы информационной безопасности, проводить оценку эффективности мониторинга событий информационной безопасности.

Требования

• знание нормативно-правовых актов Российской Федерации в сфере защиты информации
• базовые знания процесса управления инцидентами информационной безопасности
• общее понимание принципов работы средств журналирования событий информационной безопасности и систем мониторинга
• уверенное владение *nix и Windows. Понимание правильной настройки систем с точки зрения безопасности
• знание сетевых технологий, основных сетевых архитектур
• знания принципов функционирования средств контейнеризации и виртуализации
• опыт мониторинга и реагирования на инциденты информационной безопасности.

Будет плюсом:

• высшее образование в области информационной безопасности
• опыт написания скриптов (bash, Python, ps)
• опыт анализа сетевого трафика (wireshark, tcpdump), опыт администрирования *nix систем
• опыт администрирования UserGate, Kaspersky SC, FreeIPA
• знание современных систем защиты такими как AV, SIEM, IDS/IPS, NGWF, WAF, EDR, TIP. Понимание принципов их работы
• знание OSINT, KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases) и баз данных уязвимостей
• знание основных типов уязвимостей и распространенных видов атак.

Условия

• работу в комфортном офисе по Краснореченской 111В
• ежегодный пересмотр зарплаты, годовую премию
• льготную ставку по ипотеке и кредитам
• корпоративный спортзал и зоны отдыха
• более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
• программа адаптации и помощь руководителя на старте
• расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
• бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
• вознаграждение за рекомендацию друзей в команду Сбера.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя