Аналитик SOC

СберТех — разработчик ПО и главный поставщик решений для Сбера. Мы делаем продукты, которые становятся основой цифровизации крупнейших российских компаний.

Присоединяйтесь к команде, чтобы создавать сложные и эффективные решения, которые меняют представления о российском IT.

Обязанности

• определять актуальные угрозы информационной безопасности
• разрабатывать usecase
• разрабатывать playbook для организации работ по реагированию на инциденты ИБ
• проводить оценку эффективности мониторинга событий ИБ
• участвовать в разработке процесса реагирования на инциденты ИБ
• участвовать в разработке нормативных и распорядительных документов в проекте «ГосТех».

Требования

• высшее техническое образование
• знание нормативно-правовых актов Российской Федерации в сфере защиты информации
• знания российских и международных стандартов в области КБ и управления рисками
• знания и навыки применения современной методологической базы и лучших практик обеспечения информационной безопасности
• навыки руководства и управление персоналом
• навыки ведения переговоров.

Будет плюсом:

• опыт написания скриптов (bash, Python, ps)
• опыт анализа сетевого трафика
• знание современных систем защиты такими как AV, SIEM, IDS/IPS, NGWF, WAF, EDR, TIP. Понимание принципов их работы
• знание OSINT, KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases) и баз данных уязвимостей
• знание *nix и Windows систем. Понимание правильной настройки систем с точки зрения безопасности
• знание основных типов уязвимостей и распространенных видов атак;
• высшее образование в области ИБ
• опыт работы в сфере кибербезопасности не менее 3 лет
• знание английского языка (чтение и понимание технических текстов).

Условия

• проекты большого масштаба в которых есть возможность делать жизнь миллионов людей лучше
• сложные и интересные задачи: высоконагруженные сервисы, которые задают уровень для конкурентов качеством и технологиями
• оборудование: мощное железо, дополнительные мониторы ― все для решения масштабных задач и экспериментов
• льготная программа на покупку недвижимости в новостройке или строительство дома для IT от 4,7%
• команда: работа бок о бок с лучшими из IT-индустрии, каждый из которых может поделиться своей экспертизой
• профессиональное развитие: развиваем культуру профсообществ и внутри компании мы организуем meetup, встречи разработчиков и тестировщиков, семинары и тренинги, куда открыт доступ каждому сотруднику
• новый опыт - лучшие сотрудники выступают на ИТ-конференциях
• гибридный формат работы или офис Даниловский Форт - 10-15 минут от метро Тульская и МЦК Верхние Котлы, крытый паркинг для всех сотрудников
• здоровье и спорт: программа ДМС для сотрудников и их родственников, собственный тренажерный зал в офисе.