Аналитик SOC

Уровень дохода не указан

Требуемый опыт работы: не требуется

Полная занятость, полный день

Победитель
Премии HR-Бренд
IT-компания
У работодателя есть аккредитация

Напишите телефон, чтобы работодатель мог связаться с вами

Чтобы подтвердить, что вы не робот, введите текст с картинки:
captcha

Обеспечивайте безопасность компании вместе с нами

СберТех — главный поставщик решений для Сбера и разработчик продуктов, которые становятся основой цифровизации крупнейших российских компаний.

Присоединяйтесь к команде кибербезопасности СберТеха — мы обеспечиваем безопасность продуктов от идеи до внедрения, используем лучшие практики для защиты компании и развиваем собственную лабораторию по исследованию ПО на угрозы и НДВ.

120+ компетентных специалистов по КБ

70+ собственных продуктов, включая средства защиты информации

100+ релизов в квартал в конвейере DevSecOps

4 000+ дистрибутивов в год проверено нашей лабораторией на НДВ

SberTech занимается внедрением и сопровождением облачной платформы Platform V и расширяет команду инженеров для участия в пуле проектов федерального масштаба.

Обязанности

  • проводить расследования инцидентов информационной безопасности
  • собирать и координировать ее работу при расследовании инцидентов информационной безопасности
  • модерировать коммуникацию между большим количество разных подразделении, четко формулировать задачи в рамках процесса реагирования на инциденты, следить за их выполнением
  • участвовать в разработке процесса реагирования на инциденты ИБ (workflow)
  • разрабатывать и playbook’и для организации работы при реагировании на инциденты ИБ
  • консультирование специалистов подразделений эксплуатации по вопросам информационной безопасности
  • определять актуальные угрозы информационной безопасности, проводить оценку эффективности мониторинга событий информационной безопасности.

Требования

  • высшее образование в области информационной безопасности
  • знание нормативно-правовых актов Российской Федерации в сфере защиты информации, базовые знания процесса управления инцидентами информационной безопасности
  • уверенное владение *nix и Windows. Понимание правильной настройки систем с точки зрения безопасности
  • знание сетевых технологий, основных сетевых архитектур
  • знания принципов функционирования средств контейнеризации и виртуализации.

Будем плюсом:

  • опыт написания скриптов (bash, Python, ps)
  • опыт анализа сетевого трафика (wireshark, tcpdump), опыт администрирования *nix систем
  • знание современных систем защиты такими как AV, SIEM, IDS/IPS, NGWF, WAF, EDR, TIP. Понимание принципов их работы
  • знание OSINT, KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases) и баз данных уязвимостей
  • знание основных типов уязвимостей и распространенных видов атак.

Условия

  • работу по адресу ул. Краснореченская 111В
  • график работы 5/2 с 7.00 до 16.00
  • ежегодный пересмотр зарплаты, годовую премию
  • гибкий дисконт по ипотечному кредиту
  • корпоративный спортзал и зоны отдыха
  • более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
  • программа адаптации и помощь руководителя на старте
  • расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
  • бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
  • вознаграждение за рекомендацию друзей в команду Сбера.

Люди и атмосфера Открыто обсуждаем идеи, учимся друг у друга и на своих ошибках. Помогаем коллегам и ценим вклад каждого.

Комьюнити Даем максимум возможностей для взаимодействия: IT bootcamp, митапы, конференции и всегда сильные профессионалы рядом.

Развитие У нас много команд и продуктов: базы данных, алгоритмы, искусственный интеллект. Можно найти себе дело по душе или попробовать новое направление.

Задайте вопрос работодателю

Он получит его с откликом на вакансию

Вакансия опубликована 11 марта 2025 в Хабаровске

Отзывы о компании

Похожие вакансии в этой компании

Похожие вакансии

Победитель
Премии HR-Бренд
IT-компания
У работодателя есть аккредитация