Аналитик L1( SberTech )

Компания "SberTech"

Отдел управления инцидентами кибербезопасности — это специализированное подразделение, отвечающее за оперативное выявление, анализ и устранение угроз информационной безопасности, возникающих в результате киберугроз, атак или иных событий, угрожающих целостности, конфиденциальности и доступности информационных ресурсов компании.

Что предстоит делать:

• анализ и мониторинг событий кибербезопасности
• расследование инцидентов, включая инциденты утечек и ИТ инциденты SOC стека
• реагирование на инциденты, согласно имеющимся правам
• написание playbooks по реагированию на инциденты
• подготовка отчётов по результатам инцидента, выработка рекомендаций
• поддержка и наполнение базы знаний мониторинга и реагирования на инциденты
• вне инцидентов: иные задачи в SOC, исходя из пожеланий и навыков (инженерные, автоматизация, аналитические, etc)

Что мы ждем от тебя:

• опыт работы по направлению информационная безопасность от 1 года
• опыт анализа журналов событий различных систем
• знание современных TTP, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и детектирования
• опыт работы как минимум с одной SIEM\Log storage системой
• знания архитектуры ОС Linux/Windows
• знание принципов работы сети, сетевых служб и протоколов

Будет плюсом:

• знание и опыт написания скриптов на хотя бы одном из основных языков: Python, Bash, PS, и др. +RegEX.
• опыт работы в SOC
• опыт тюнинга настроек и работы с различными классами СЗИ
• опыт работы с DFIR-инструментами
• опыт работы c ELK-стеком
• знания в области безопасности приложений, БД и стека разработки приложений

Работа в Сбертехе - это

• гибридный формат работы, режим работы 5х2
• мощное железо для работы, дополнительные мониторы при необходимости
• структура дохода – оклад и годовая премия
• статус аккредитованной ИТ-компании со всеми преимуществами
• расширенный ДМС с первого дня и льготное страхование для семьи
• корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
• офис с видом на набережную, зонами отдыха и спортзалом
• 90 дней удаленной работы из любого региона
• льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.