Команда Страхового Брокера Сбербанка в поиске Оператора SOC на 2-ю линию поддержки. Вместе с командой предстоит разбор инцидентов, выявление уязвимостей и решение сложных задач!Обязанности Vulnerability management; Мониторинг и анализ событий ИБ, поступающих из SOC; Взаимодействие с ИТ по вопросам реагирования на инциденты ИБ и Устранения уязвимостей, контроль соблюдения SLA; Реагирование на инциденты ИБ в соответствии с playbook и установленным SLA; Разработка, актуализация планов реагирования на инциденты ИБ (playbook); Разработка, актуализация, адаптация правил и сценариев выявления инцидентов в SIEM; Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций по инцидентам ИБ; Администрирование IDS\WAF\NGFW\AV\EDR\DLP. Требования Опыт анализа логов от различных систем, умение их правильно интерпретировать; Опыт работы с SIEM- и IRP-системами; Опыт работы с СЗИ – IDS\WAF\NGFW\AV\EDR\DLP; Опыт администрирования сканеров уязвимостей; Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия; Навыки аналитической обработки информации из различных источников, OSINT. Условия гибридный формат работы (м. Парк победы); льготные ипотечные условия кредитования; бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Мега Маркет, Самокат, Еаптека и другие; ДМС с первого дня и скидки на страхование для близких; корпоративная пенсионная программа; детский отдых и подарки за счет Компании; обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета (тренинги, митапы и возможность получить новую квалификацию); скидки на отдых в курортном комплексе «Mriya Resort & SPA» в Ялте.
Похожие вакансии