Аналитик SOC дежурной линии( SberTech )

23 Июля 2025

SberTech

Город:

Владивосток

Занятость:

Полная занятость

Откликнуться

Компания "SberTech"

Мы команда внутреннего SOC Сбертеха, защищающая внутреннюю инфраструктуру компании. Наш гибридный SOC на текущий момент уже работает в графике 8*7, до конца года есть цель выйти на режим работы 24*7. Для этого мы расширяем нашу дежурную группу и формируем геораспределенную команду в двух зонах - Москва и Владивосток, чтобы снизить работу в ночное время.

Обязанности

Что предстоит делать:

анализ и мониторинг событий кибербезопасности
расследование инцидентов, включая инциденты утечек и ИТ инциденты SOC стека
реагирование на инциденты, согласно имеющимся правам
написание playbooks по реагированию на инциденты
подготовка отчётов по результатам инцидента, выработка рекомендаций
поддержка и наполнение базы знаний мониторинга и реагирования на инциденты
вне инцидентов: иные задачи в SOC, исходя из пожеланий и навыков (инженерные, автоматизация, аналитические, etc).

Требования

опыт работы по направлению информационная безопасность от 1 года
опыт анализа журналов событий различных систем
знание современных TTP, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и детектирования
опыт работы как минимум с одной SIEM\Log storage системой
знания архитектуры ОС Linux/Windows
знание принципов работы сети, сетевых служб и протоколов
навыки работы с генеративными AI-моделями.

Будет плюсом:

опыт участия в CTF, прохождение доп обучения по информационной безопасности
знание и опыт написания скриптов на хотя бы одном из основных языков: Python, Bash, PS, и др. +RegEX
опыт работы в SOC
опыт работы с различными классами СЗИ
опыт работы с DFIR-инструментами
опыт работы c ELK-стеком
знания в области безопасности приложений, БД и стека разработки приложений.

Условия

комфортный офис во Владивостоке
режим работы: гибрид, сменный график: утренняя смена с 7:00 до 16:00, вечерняя с 15:00 до 0:00 по местному времени
ежегодный пересмотр зарплаты, годовая премия
более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
вознаграждение за рекомендацию друзей в команду.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя

Прикрепите резюме для отклика

Загрузите файл с резюме
до 5 Mb .doc, .docx, .pdf

Создать профессиональное резюме

ОТПРАВИТЬ РЕЗЮМЕ

Уже с нами?
Войдите, чтобы отправить резюме

Похожие вакансии

13 Июля

Системный администратор Linux /Дежурный инженер (Владивосток)

Владивосток

Компания "РусБИТех-Астра" Мы Группа «Астра» – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том...