Обязанности:
СберКорус это: Десятки удаленных команд и три офиса – в Москве, Санкт-Петербурге и Туле. Более 3-х миллионов пользователей имеют доступ к нашим продуктам. Мы формируем Группу Компаний в структуре Сбера. Наша цель — объединить потенциал нескольких технологических юрлиц для создания синергии и ускорения роста. Сейчас в поиске аналитика (инженера) SOC. Чем предстоит заниматься: Аналитическая работа по улучшению существующих процессов и методов реагирования на инциденты ИБ (оптимизация существующих сценариев реагирования); Проведение детального анализа инцидентов, выявленных на уровне L1, для определения их причин, масштабов и последствий; Использование различных инструментов и методов для расследования инцидентов, включая анализ сетевого трафика, логов и других данных; Создание и обновление процессов и процедур реагирования на инциденты на основе анализа предыдущих инцидентов и угроз; Участие в разработке стратегий защиты от новых угроз; Участие в тестах на проникновение, оценках уязвимостей и других мероприятиях по тестированию безопасности; Анализ реализованных SecOps практик на их достаточность применительно к инфраструктуре Компании; Разработка правил корреляции, подключение различных типов источников, разработка парсеров и нормализаторов; Обработка и эскалация сложных инцидентов на специализированные команды, если требуется глубокая экспертиза. Идеальный кандидат для нас: С опытом работы в SOC, включая опыт работы с SIEM, EDR, Sandbox, NTA/NDR, IRP/SOAR, IPS/IDS; Есть опыт работы с инструментами компьютерной криминалистики (Cyber Forensics). Базовые навыки программирования, написания скриптов для автоматизации задач на языках Python, PowerShell; Будет плюсом: Прохождение курсов от вендоров ИБ; Знание методологий реагирования на инциденты (например, NIST, SANS). Мы предлагаем: Работу в аккредитованной ИТ компании (актуально для всех действующих владельцев IT-ипотеки); График работы - на ИС 5/2, далее сменный график с 09-21, с 21-09 (день, ночь, отсыпной, выходной), возможен гибрид + корпоративная техника – работай удобно; Заботу о здоровье: у нас есть ДМС и специальные условия для страхования семьи, стоматологии и ведения беременности; Программу адаптации: с первого дня работы простыми словами узнаешь о компании, коллегах, и что от тебя ждут в ближайшие три месяца; IT отсрочку от срочной службы; Скидки на продукты и услуги системы СБЕР; Почему у нас классно работать: Большие планы: мы растем и развиваем все наши продукты в вертикали Группы Сбера, чтобы стать лидерами российского электронного документооборота; Большинство HR-процессов автоматизировано через КЭДО - все оперативно и просто; Непрерывные улучшения: используем новые идеи, методы и технологии. Адаптируем их под наши процессы; Развитие: у нас есть корпоративный портал для обучения – изучай онлайн то, что тебе нравится; Есть возможность расти внутри структуры текущей команды, или в других подразделениях.Похожие вакансии
Специалист первой линии отдела (SOC уровня L1) Центра мониторинга информационной безопасности
От 80 000 до 80 000 руб.
Санкт-Петербург
ФГБОУ ВО Санкт-Петербургский государственный университет
Аналитик / Системный аналитик / Инженер - аналитик / Бизнес-аналитик
Договорная
Санкт-Петербург
НЭК ТЕХ