Обеспечивайте безопасность компании вместе с нами
СберТех — главный поставщик решений для Сбера и разработчик продуктов, которые становятся основой цифровизации крупнейших российских компаний.
Присоединяйтесь к команде кибербезопасности СберТеха — мы обеспечиваем безопасность продуктов от идеи до внедрения, используем лучшие практики для защиты компании и развиваем собственную лабораторию по исследованию ПО на угрозы и НДВ.
120+ компетентных специалистов по КБ
70+ собственных продуктов, включая средства защиты информации
100+ релизов в квартал в конвейере DevSecOps
4 000+ дистрибутивов в год проверено нашей лабораторией на НДВ
SberTech занимается внедрением и сопровождением облачной платформы Platform V и расширяет команду инженеров для участия в пуле проектов федерального масштаба.
Обязанности
- проводить расследования инцидентов информационной безопасности
- собирать и координировать ее работу при расследовании инцидентов информационной безопасности
- модерировать коммуникацию между большим количество разных подразделении, четко формулировать задачи в рамках процесса реагирования на инциденты, следить за их выполнением
- участвовать в разработке процесса реагирования на инциденты ИБ (workflow)
- разрабатывать и playbook’и для организации работы при реагировании на инциденты ИБ
- консультирование специалистов подразделений эксплуатации по вопросам информационной безопасности
- определять актуальные угрозы информационной безопасности, проводить оценку эффективности мониторинга событий информационной безопасности.
Требования
- высшее образование в области информационной безопасности
- знание нормативно-правовых актов Российской Федерации в сфере защиты информации, базовые знания процесса управления инцидентами информационной безопасности
- уверенное владение *nix и Windows. Понимание правильной настройки систем с точки зрения безопасности
- знание сетевых технологий, основных сетевых архитектур
- знания принципов функционирования средств контейнеризации и виртуализации.
Будем плюсом:
- опыт написания скриптов (bash, Python, ps)
- опыт анализа сетевого трафика (wireshark, tcpdump), опыт администрирования *nix систем
- знание современных систем защиты такими как AV, SIEM, IDS/IPS, NGWF, WAF, EDR, TIP. Понимание принципов их работы
- знание OSINT, KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases) и баз данных уязвимостей
- знание основных типов уязвимостей и распространенных видов атак.
Условия
- работу по адресу ул. Краснореченская 111В
- график работы 5/2 с 7.00 до 16.00
- ежегодный пересмотр зарплаты, годовую премию
- гибкий дисконт по ипотечному кредиту
- корпоративный спортзал и зоны отдыха
- более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
- программа адаптации и помощь руководителя на старте
- расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
- бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
- вознаграждение за рекомендацию друзей в команду Сбера.
Люди и атмосфера Открыто обсуждаем идеи, учимся друг у друга и на своих ошибках. Помогаем коллегам и ценим вклад каждого.
Комьюнити Даем максимум возможностей для взаимодействия: IT bootcamp, митапы, конференции и всегда сильные профессионалы рядом.
Развитие У нас много команд и продуктов: базы данных, алгоритмы, искусственный интеллект. Можно найти себе дело по душе или попробовать новое направление.
Задайте вопрос работодателю
Вакансия опубликована 11 марта 2025 в Хабаровске