Аналитик SOC

.

Чем предстоит заниматься:

• осуществлять мониторинг событий кибербезопасности (КБ), поступающих из различных источников инфраструктуры компании
• расследовать инциденты КБ
• улучшать правила корреляции
• разрабатывать и корректировать плейбуки по реагированию на инциденты
• развивать автоматизацию внутренних процессов работы SOAR
• проводить пост-анализ по инцидентам КБ.

Что мы ждем от кандидата:

• опыт работы в области 1-2 года;
• опыт работы с Windows\Linux системами, понимание основных векторов атак на них;
• понимание способов обнаружения основных векторов и типов атак, тактик и техник атакующих
• понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.д.;
• умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования;
• навыки работы с SIEM-системами;
• плюсом будут навыки работы с консолями СЗИ (NGFW, AV, NTA и т.д.);

Что мы предлагаем:

• ежегодный пересмотр зарплаты, квартальная и годовая премия (премия указывается в зависимости от должности и системы премирования)
• корпоративный спортзал и зоны отдыха
• более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
• расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
• гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
• бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеро
• вознаграждение за рекомендацию друзей в команду Сбера.