Описание: | Ищем аналитика в команду внутреннего SOC в департамент Кибербезопасности СберТеха. Обязанности- анализ и мониторинг событий кибербезопасности
- расследование инцидентов и активное реагирование на них
- разрабоnка правил корреляции SIEM, написание playbooks по реагированию на инциденты
- подготовка отчётов по результатам инцидента, выработка рекомендаций
- поддержка и наполнение базы знаний мониторинга и реагирования на инциденты.
Требования- опыт анализа журналов событий различных информационных систем и сетевого трафика
- знание современных TTP, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и детектирования
- уверенные знания архитектуры ОС Linux/Windows
- знание принципов работы сети, сетевых служб и протоколов
- высшее образование по специальности "Информационная безопасность".
Будет плюсом- опыт тюнинга настроек и работы с различными классами СЗИ
- опыт работы с DFIR-инструментами
- опыт работы c ELK-стеком
- знания в области безопасности приложений, БД и стека разработки приложений
- опыт работы в SOC
- навыки самостоятельного анализа вредоносного ПО
- знание и опыт написания скриптов на хотя бы одном из основных языков: Python, Bash, PS, и др. +RegEX.
- опыт работы как минимум с одной SIEM системой
- опыт работы по направлению информационная безопасность от 1 года.
Условия- график работы: на испытательном сроке: 5/2 со сдвигом на 1 день, после: 2/2 (день, ночь)
- работа в крупнейшей IT-компании
- мощное железо для работы, дополнительные мониторы при необходимости
- структура дохода – оклад и годовая премия. Ежегодный пересмотр дохода
- ДМС с первого дня, программа для родственников
- повышение и перемещение внутри экосистемы Сбера
- коллеги, которые всегда помогут адаптироваться и поделятся своей экспертизой
- корпоративный университет, Виртуальная школа Сбера, повышение квалификации, IT конференции, митапы, библиотека - обучение за счет компании
- подписка СберПрайм+ для сотрудников, скидки и бонусы от компаний партнёров
- спортзал в офисе с видом на набережную.
|