Главный инженер по информационной безопасности (мониторинг и реагирование)

Мы – IT-компания Экосистемы СбераБанка, работаем под брендом СберАналитика.

СберАналитика – это аналитическая платформа, продукты которой помогают нашим клиентам открывать и развивать бизнес, изучать конкурентов, управлять рисками и оценивать аудиторию. Мы развиваем инновационные решения, исследуем все ключевые метрики и показатели для бизнеса и госсектора. Мы реализуем аналитику на реальных данных, ориентируемся на лучшие мировые практики и работаем на современном тех.стеке.

• Участие в разработке ИТ-архитектуры с точки зрения кибербезопасности;
• Участие в разработке политик и правил кибербезопасности;
• Экспертиза изменений в ИТ-инфраструктуре;
• Участие в аудитах и проверках защищённости ИТ-инфраструктуры;
• Взаимодействие с вендорами, партнерами, заказчиками и внутренними подразделениями Компании в рамках своих задач;
• Участие в разработке ОРД по ИБ (в рамках своих компетенций)
• Участие в расследованиях инцидентов ИБ.

Обязанности:

1. Эксплуатация и развитие системы управления компьютерными инцидентами (R-Vision SOAR):

• Настройка и контроль задачи инвентаризации активов;
• Настройка карточек активов и инцидентов, поддержание в актуальном состоянии;
• Настройка сценариев реагирования (playbooks).
• Взаимодействие с внешним SOC.
• Проработка и подключение новых источников событий / инцидентов.
• Участие в масштабировании системы.
• Участие в реагировании на инциденты (SOC L3)

2. Эксплуатация и развитие системы управления уязвимостями MaxPatrol VM:

• Настройка и контроль задач инвентаризации активов;
• Настройка и контроль проверок на соответствие стандартам (Compliance Control);
• Настройка правил управления уязвимостями (исключение, сроки устранения и т.п.);
• Участие в управлении уязвимостями.

Требования:

• Опыт работы на должности с аналогичными функциями от 3 лет;
• Понимание работы инфраструктурных служб и сервисов (Active Directory, DNS, DHCP и т.д.), знания в области администрирования OS Windows / OS Linux;
• Понимание процессов управления инцидентами ИБ и управления уязвимостями;
• Опыт работы с системами R-Vision SOAR и MaxPatrol VM.

Будет преимуществом:

• Знание скриптовых языков программирования (powershell, python, etc);
• Подтверждение Технической компетенции сертификатами производителей решений, профессиональных сообществ и компетентных организаций, образовательных учреждений в области ИБ, рекомендациями сторонних доверенных лиц.

• Оформление в штат по ТК РФ;
• Работа в аккредитованной IT-компании, сопутствующие льготы;
• Ежегодный бонус по итогам работы;
• ДМС, в т.ч. для родных по программе со-оплаты;
• Скидки и льготы от партнеров;
• Обучение и участие в конференциях за счет компании;
• Развитие и расширение компетенций внутри команды;
• График работы: офисный формат работы, 5/2 с 9:00 до 18:00
• Местоположение команды: м. Воронцовская/Калужская, улица Обручева, 30/1с2 (БЦ Кругозор).