Аналитик SOC дежурной линии( SberTech )
23 Июля 2025

Город:
Владивосток
Занятость:
Полная занятость
Компания "SberTech"
Мы команда внутреннего SOC Сбертеха, защищающая внутреннюю инфраструктуру компании. Наш гибридный SOC на текущий момент уже работает в графике 8*7, до конца года есть цель выйти на режим работы 24*7. Для этого мы расширяем нашу дежурную группу и формируем геораспределенную команду в двух зонах - Москва и Владивосток, чтобы снизить работу в ночное время.
Обязанности
Что предстоит делать:
- анализ и мониторинг событий кибербезопасности
- расследование инцидентов, включая инциденты утечек и ИТ инциденты SOC стека
- реагирование на инциденты, согласно имеющимся правам
- написание playbooks по реагированию на инциденты
- подготовка отчётов по результатам инцидента, выработка рекомендаций
- поддержка и наполнение базы знаний мониторинга и реагирования на инциденты
- вне инцидентов: иные задачи в SOC, исходя из пожеланий и навыков (инженерные, автоматизация, аналитические, etc).
Требования
- опыт работы по направлению информационная безопасность от 1 года
- опыт анализа журналов событий различных систем
- знание современных TTP, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и детектирования
- опыт работы как минимум с одной SIEM\Log storage системой
- знания архитектуры ОС Linux/Windows
- знание принципов работы сети, сетевых служб и протоколов
- навыки работы с генеративными AI-моделями.
Будет плюсом:
- опыт участия в CTF, прохождение доп обучения по информационной безопасности
- знание и опыт написания скриптов на хотя бы одном из основных языков: Python, Bash, PS, и др. +RegEX
- опыт работы в SOC
- опыт работы с различными классами СЗИ
- опыт работы с DFIR-инструментами
- опыт работы c ELK-стеком
- знания в области безопасности приложений, БД и стека разработки приложений.
Условия
- комфортный офис во Владивостоке
- режим работы: гибрид, сменный график: утренняя смена с 7:00 до 16:00, вечерняя с 15:00 до 0:00 по местному времени
- ежегодный пересмотр зарплаты, годовая премия
- более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
- расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
- бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
- вознаграждение за рекомендацию друзей в команду.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
13 Июля
Системный администратор Linux /Дежурный инженер (Владивосток)
Владивосток
Компания "РусБИТех-Астра" Мы Группа «Астра» – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том...
20 Июля
Владивосток
от 75 000 руб.
Компания "Апогей-БК" Мы поможем вам стать востребованным специалистом в одном из актуальнейших IT-направлений России. Ищем будущих...
21 Июля
Владивосток
Компания "РАТИМИР" Мы — динамично развивающаяся компания, работающая в сфере цифровой трансформации. Наша команда занимается внедрением...
22 Июля
Владивосток
Компания "SberTech" Мы команда внутреннего SOC Сбертеха, защищающая внутреннюю инфраструктуру компании. Наш гибридный SOC на текущий момент уже...
22 Июля
Аналитик данных( DNS федеральный офис )
Владивосток
от 138 000 руб.
Компания "DNS федеральный офис" Мы занимаемся сбором данных о работе розничных филиалов для эффективного управления бизнес-процессами на...
Вакансия размещена в отрасли