Ведущий аналитик SOC

СберКорус это:

- Десятки удаленных команд и три офиса – в Москве, Санкт-Петербурге и Туле.

- Более 3-х миллионов пользователей имеют доступ к нашим продуктам.

- Входим в Группу Сбера и предоставляем все соответствующие бонусы.

Наша миссия — создавать удобный цифровой мир для роста бизнеса.

Мы находимся в процессе масштабной модернизации ИТ-ландшафта и построения безопасной, отказоустойчивой цифровой инфраструктуры. Наша цель - не просто закрывать уязвимости, а проектировать системы, которые изначально устойчивы к современным киберугрозам.

Чем предстоит заниматься?

• Участие на ключевой позиции в расследовании инцидентов ИБ;
• Проведение мероприятий DFIR;
• Проведение мероприятий Threat Hunting;
• Расширение и актуализация базы знаний SOC;
• Изучение актуальных угроз и техник, формирование логики и реализация актуальных для инфраструктуры правил корреляции;
• Участие в построении и сопровождении процессов реагирования на инциденты и DFIR, в т.ч. в части разработки активной автоматизации;
• Разработка плейбуков по реагированию на инциденты ИБ;
• Участие в развитии и масштабировании компонентов SOC;
• Ведение документацию и отчетность процессов SOC.
  
  Ты идеальный кандидат, если:
• Имеешь широкий кругозор в области корпоративной кибербезопасности;
• Есть знания и опыт работы с Mitre ATT&CK, детальное понимание принципов проведения атак на корпоративную инфраструктуру;
• Глубокие знания архитектуры и механизмов защиты ОС Windows и Linux;
• Опыт проведения расследований различных типов инцидентов ИБ;
• Знания современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (в т.ч. Cyber Kill Chain, MITRE ATT&CK);
• Готовность активно развиваться, работать в команде и передавать свой опыт;
• Опыт формирования и проверки гипотез, прогнозных моделей и выстраивания цепочек причинно-следственных связей.
  
  Будет преимуществом:
• Навыки анализа вредоносного ПО (Malware Analysis);
• Опыт работы с решениями EDR, IRP, SIEM, SOAR, IDS;
• Опыт подключения источников событий.
  

  Мы предлагаем:

• Работу в аккредитованной ИТ компании (актуально для всех действующих владельцев IT-ипотеки);
• Офисный или гибридный (после ИС) график работы;
• Корпоративная техника;
• Заботу о здоровье: у нас есть ДМС и специальные условия для страхования семьи, стоматологии и ведения беременности;
• Программу адаптации: с первого дня работы простыми словами узнаешь о компании, коллегах, и что от тебя ждут в ближайшие три месяца;
• IT отсрочку от срочной службы;
• Скидки на продукты и услуги системы СБЕР.
  
  Почему у нас классно работать:
• Регулярная обратная связь для профессионального развития.
• Достаточная автономия для принятия самостоятельных решений без микроменеджмента;
• Доверие к твоим решениям и возможность реализовывать собственные инициативы;
• Большие планы: мы растем и развиваем все наши продукты в вертикали Группы Сбера, чтобы стать лидерами российского электронного документооборота;
• Непрерывные улучшения: используем новые идеи, методы и технологии;
• Развитие: у нас есть корпоративный портал для обучения – изучай онлайн то, что тебе нравится;
• Есть возможность расти внутри структуры текущей команды, или в других подразделениях.