Аналитик SOC L1

28 Августа

Партнерские Вакансии

Город:

Владивосток

Занятость:

Полная занятость

Компания "SberTech"

Отдел управления инцидентами кибербезопасности — это специализированное подразделение, отвечающее за оперативное выявление, анализ и устранение угроз информационной безопасности, возникающих в результате киберугроз, атак или иных событий, угрожающих целостности, конфиденциальности и доступности информационных ресурсов компании. Мы команда внутреннего SOC Сбертеха, защищающая внутреннюю инфраструктуру компании.

Наш гибридный SOC на текущий момент уже работает в графике 8*7, до конца года есть цель выйти на режим работы 24*7. Для этого мы расширяем нашу дежурную группу и формируем геораспределенную команду в двух зонах - Москва и Владивосток, чтобы снизить работу в ночное время.

Что предстоит делать:

  • анализ и мониторинг событий кибербезопасности
  • расследование инцидентов, включая инциденты утечек и ИТ инциденты SOC стека
  • реагирование на инциденты, согласно имеющимся правам
  • написание playbooks по реагированию на инциденты
  • подготовка отчётов по результатам инцидента, выработка рекомендаций
  • поддержка и наполнение базы знаний мониторинга и реагирования на инциденты
  • вне инцидентов: иные задачи в SOC, исходя из пожеланий и навыков (инженерные, автоматизация, аналитические, etc)

Что мы ждем от тебя:

  • опыт работы по направлению информационная безопасность от 1 года
  • опыт анализа журналов событий различных систем
  • знание современных TTP, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и детектирования
  • опыт работы как минимум с одной SIEM\Log storage системой
  • знания архитектуры ОС Linux/Windows
  • знание принципов работы сети, сетевых служб и протоколов
  • инструментальное владение AI для анализа, генерации и автоматизации

Будет плюсом:

  • опыт участия в CTF, прохождение доп обучения по информационной безопасности
  • знание и опыт написания скриптов на хотя бы одном из основных языков: Python, Bash, PS, и др. +RegEX.
  • опыт работы в SOC
  • опыт работы с различными классами СЗИ
  • опыт работы с DFIR-инструментами
  • опыт работы c ELK-стеком
  • знания в области безопасности приложений, БД и стека разработки приложений

Работа в Сбертехе - это

  • гибридный формат работы, сменный график (утренняя смена с 7:00 до 16:00, вечерняя с 15:00 до 0:00)
  • мощное железо для работы, дополнительные мониторы при необходимости
  • структура дохода – оклад и годовая премия
  • статус аккредитованной ИТ-компании со всеми преимуществами
  • расширенный ДМС с первого дня и льготное страхование для семьи
  • корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
  • офис с видом на набережную, зонами отдыха и спортзалом
  • 90 дней удаленной работы из любого региона
  • льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.
Похожие вакансии

12 Августа

Руководитель отдела аналитики и планирования

Владивосток

от 100 000 руб.

Компания "ГК Вирэй" О компании Компания "ВИРЭЙ" — ведущий дистрибьютор косметической продукции и бытовой химии на Дальнем Востоке России. Мы...

Отправить резюме подробнее

18 Августа

Data - Аналитик

Владивосток

от 57 600 руб.

Компания "Ростелеком" Обязанности: Осуществлять регулярный мониторинг и анализ финансово-экономических показателей проектов сегмента...

Отправить резюме подробнее

18 Августа

Руководитель направления аналитики бизнес-процессов

Владивосток

Компания "Группа Компаний «Доброфлот»" Обязанности: анализ организационных структур на предмет эффективности, подготовка предложений по...

Отправить резюме подробнее

18 Августа

Техлид команды аналитиков

Владивосток

Компания "Фарпост ИТ" Привет! Команда аналитики Фарпоста растёт, поэтому ищем лида на направление продуктовой аналитики. Чем предстоит...

Отправить резюме подробнее

18 Августа

Аналитик (команда 1С-разработки)

Владивосток

Компания "МКК Страна Экспресс" Ищем аналитика в команду, которая разрабатывает программное обеспечение для синтетического и аналитического...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: