Аналитик SOC дежурной линии

01 Августа

Партнерские Вакансии

Компания "SberTech"

Мы команда внутреннего SOC Сбертеха, защищающая внутреннюю инфраструктуру компании. Наш гибридный SOC на текущий момент уже работает в графике 8*7, до конца года есть цель выйти на режим работы 24*7. Для этого мы расширяем нашу дежурную группу и формируем геораспределенную команду в двух зонах - Москва и Владивосток, чтобы снизить работу в ночное время.

Обязанности

Что предстоит делать:

• анализ и мониторинг событий кибербезопасности
• расследование инцидентов, включая инциденты утечек и ИТ инциденты SOC стека
• реагирование на инциденты, согласно имеющимся правам
• написание playbooks по реагированию на инциденты
• подготовка отчётов по результатам инцидента, выработка рекомендаций
• поддержка и наполнение базы знаний мониторинга и реагирования на инциденты
• вне инцидентов: иные задачи в SOC, исходя из пожеланий и навыков (инженерные, автоматизация, аналитические, etc).

Требования

• опыт работы по направлению информационная безопасность от 1 года
• опыт анализа журналов событий различных систем
• знание современных TTP, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и детектирования
• опыт работы как минимум с одной SIEM\Log storage системой
• знания архитектуры ОС Linux/Windows
• знание принципов работы сети, сетевых служб и протоколов
• навыки работы с генеративными AI-моделями.

Будет плюсом:

• опыт участия в CTF, прохождение доп обучения по информационной безопасности
• знание и опыт написания скриптов на хотя бы одном из основных языков: Python, Bash, PS, и др. +RegEX
• опыт работы в SOC
• опыт работы с различными классами СЗИ
• опыт работы с DFIR-инструментами
• опыт работы c ELK-стеком
• знания в области безопасности приложений, БД и стека разработки приложений.

Условия

• комфортный офис по адресу г. Владивосток, ул.Фонтанная,3
• режим работы: гибрид, сменный график (утренняя смена с 7:00 до 16:00, вечерняя с 15:00 до 0:00 по местному времени)
• ежегодный пересмотр зарплаты, годовая премия
• более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
• расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
• гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
• бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
• вознаграждение за рекомендацию друзей в команду.