Аналитик SOC L2

Платформа ГосТех - единая экосистема для разработки всех государственных сервисов.

Мы разрабатываем различные компоненты данной платформы (технологические и прикладные сервисы), предназначенные для минимизации трудозатрат при создании бизнес-решений.

Мы предлагаем удобный набор инфраструктурных и программных компонентов для реализации микросервисных систем любой сложности. Также средства платформы позволяют добиваться отказоустойчивости без особых трудозатрат.

Обязанности

• анализировать зарегистрированные инциденты информационной безопасности на предмет ложноположительных срабатываний (или подтвержденных инцидентов ИБ)
• собирать группу реагирования на инциденты информационной безопасности и координировать работу при расследовании инцидентов информационной безопасности
• участвовать в процессе реагирования на инциденты информационной безопасности (идентификация и локализация нарушителя)
• участвовать в процессе расследования инцидентов информационной безопасности (восстановление цепочки событий на хостах используя логи системы)
• разрабатывать не достающие playbook’и для реагирования на инциденты ИБ.

Требования

• опыт работы в сфере кибербезопасности или системного администрирования не менее 1 года
• уверенное владение операционными системами семейства *nix
• общее понимание принципов работы средств журналирования (syslog, journald) и систем мониторинга (zabbix, prometheus)
• уверенные знания основ сетевых технологий
• знания принципов функционирования средств виртуализации (будет плюсом – средств контейнеризации)
• уверенные навыки коммуникации с техническими специалистами
• базовые знания основных типов СЗИ и принципов их работы (FW, IDS, WAF, PAM, EDR и т.д.)
• навыки работы с генеративными AI-моделями.

Условия

• формат работы 2/2 (офис на м.Тульская/МЦК Верхние Котлы)
• годовой бонус и ежегодный пересмотр зарплаты
• статус аккредитованной ИТ-компании со всеми преимуществами
• расширенный ДМС с первого дня для вас и льготное страхование для семьи после испытательного срока
• корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
• в офисе спортзал, массажные кресла, капсулы сна
• льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.