Аналитик SOC дежурной линии
21 Сентября 2025
Город:
Владивосток
Занятость:
Полная занятость
Компания "SberTech"
Мы команда внутреннего SOC Сбертеха, защищающая внутреннюю инфраструктуру компании. Наш гибридный SOC на текущий момент уже работает в графике 8*7, до конца года есть цель выйти на режим работы 24*7. Для этого мы расширяем нашу дежурную группу и формируем геораспределенную команду в двух зонах - Москва и Владивосток, чтобы снизить работу в ночное время.
Обязанности
Что предстоит делать:
- анализ и мониторинг событий кибербезопасности
- расследование инцидентов, включая инциденты утечек и ИТ инциденты SOC стека
- реагирование на инциденты, согласно имеющимся правам
- написание playbooks по реагированию на инциденты
- подготовка отчётов по результатам инцидента, выработка рекомендаций
- поддержка и наполнение базы знаний мониторинга и реагирования на инциденты
- вне инцидентов: иные задачи в SOC, исходя из пожеланий и навыков (инженерные, автоматизация, аналитические, etc).
Требования
- опыт работы по направлению информационная безопасность от 1 года
- опыт анализа журналов событий различных систем
- знание современных TTP, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и детектирования
- опыт работы как минимум с одной SIEM\Log storage системой
- знания архитектуры ОС Linux/Windows
- знание принципов работы сети, сетевых служб и протоколов
- навыки работы с генеративными AI-моделями.
Будет плюсом:
- опыт участия в CTF, прохождение доп обучения по информационной безопасности
- знание и опыт написания скриптов на хотя бы одном из основных языков: Python, Bash, PS, и др. +RegEX
- опыт работы в SOC
- опыт работы с различными классами СЗИ
- опыт работы с DFIR-инструментами
- опыт работы c ELK-стеком
- знания в области безопасности приложений, БД и стека разработки приложений.
Условия
- комфортный офис во Владивостоке
- режим работы: гибрид, сменный график: утренняя смена с 7:00 до 16:00, вечерняя с 15:00 до 0:00 по местному времени
- ежегодный пересмотр зарплаты, годовая премия
- более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
- расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
- бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
- вознаграждение за рекомендацию друзей в команду.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
18 Сентября
Дежурный техник отдела автоматики и слаботочных систем
Владивосток
от 55 500 руб.
Компания "Образовательное учреждение Дальневосточный федеральный университет" Обязанности: Обслуживание, диагностика и мелкий ремонт...
19 Сентября
Дежурный инженер( Альянсгрупп )
Владивосток
от 80 000 руб.
Компания "Альянсгрупп" В связи с расширением штата ищем в команду специалиста Что делать: - Устранение неисправностей оборудования...
19 Сентября
Владивосток
от 115 000 руб.
Компания "DNS федеральный офис" DNS — крупная сеть розничных магазинов, покоряющая всё новые и новые города, улучшающая и автоматизирующая свои...
19 Сентября
Владивосток
Компания "VL.RU" Хочешь участвовать в создании IT-продукта? Это отличная возможность стать частью команды крупнейшей интернет-компании Дальнего...
19 Сентября
Владивосток
Компания "ГАУЗ ПК МИАЦ" Обязанности: Изучение работы информационной системы Сопровождение функционального тестирования системы...
Вакансия размещена в отрасли