Ищем аналитика в команду внутреннего SOC в департамент Кибербезопасности СберТеха. Обязанности анализ и мониторинг событий кибербезопасности расследование инцидентов и активное реагирование на них разрабоnка правил корреляции SIEM, написание playbooks по реагированию на инциденты подготовка отчётов по результатам инцидента, выработка рекомендаций поддержка и наполнение базы знаний мониторинга и реагирования на инциденты. Требования опыт работы по направлению информационная безопасность от 1 года опыт анализа журналов событий различных информационных систем и сетевого трафика знание современных TTP, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и детектирования опыт работы как минимум с одной SIEM системой уверенные знания архитектуры ОС Linux/Windows знание принципов работы сети, сетевых служб и протоколов знание и опыт написания скриптов на хотя бы одном из основных языков: Python, Bash, PS, и др. +RegEX. опыт работы в SOC навыки самостоятельного анализа вредоносного ПО. Будет плюсом опыт тюнинга настроек и работы с различными классами СЗИ опыт работы с DFIR-инструментами опыт работы c ELK-стеком знания в области безопасности приложений, БД и стека разработки приложений. Условия мощное железо для работы, дополнительные мониторы при необходимости структура дохода – оклад и годовая премия. Ежегодный пересмотр дохода ДМС с первого дня, программа для родственников повышение и перемещение внутри экосистемы Сбера коллеги, которые всегда помогут адаптироваться и поделятся своей экспертизой корпоративный университет, Виртуальная школа Сбера, повышение квалификации, IT конференции, митапы, библиотека - обучение за счет компании подписка СберПрайм+ для сотрудников, скидки и бонусы от компаний партнёров спортзал в офисе с видом на набережную.
Похожие вакансии