Специалист SOC

АО «Расчетные решения» – дочерняя структура ПАО Сбербанк, является аккредитованной ИТ-компанией, разрабатывающая Отечественное ПО, которое предоставляет комплексные решения для органов государственной власти, а также для муниципальных и частных компаний по организации безналичной системы оплаты с созданием полноценной инфраструктуры в различных социальных сферах.

Обязанности:

· Администрирование средств мониторинга событий информационной безопасности;

· Анализ событий и алертов с SIEM/AV/EDR/внешнего SOC;

· Разработка новых сценариев выявления и реагирования на инциденты информационной безопасности (плейбуки);

· Самостоятельное написание правил корреляции и нормализации;

· Мониторинг состояния защищенности и киберустойчивости значимого объекта критической информационной инфраструктуры (далее – ЗОКИИ);

· Фильтрация ложных срабатываний в SIEM;

· Практическое применение OWASP TOP10/CVE/MITRE ATT&CK/Cyber Kill Chain;

· Участие в мероприятиях по анализу угроз ЗОКИИ, выявлению и устранению уязвимостей, реагированию и устранению инцидентов (компьютерных атак) в отношении ЗОКИИ, взаимодействие с НКЦКИ и ГосСОПКА;

· Взаимодействие со смежными структурными подразделениями по вопросам обеспечения безопасности, надежности и отказоустойчивости ЗОКИИ.

Требования:

· Опыт работы в сфере ИБ не менее 3-х лет;

· Наличие профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования с прохождением обучения по программе повышения квалификации по направлению «Информационная безопасность»;

· Уверенные знания и опыт администрирования SIEM-систем и EDR-систем;

· Практический опыт реагирования и предотвращения компьютерных атак (инцидентов);

· Информирование и взаимодействие с НКЦКИ/ГосСпока по вопросам, касающимся копьютерных атак (инцидентов) в отношении ЗОКИИ;

· Знание современных тактик и техник злоумышленников, основных векторов атак, способов их обнаружения;

· Понимание сетевых технологий;

· Опыт написания скриптов на Python/PowerShell, написание SQL-запросов;

· Опыт работы в подразделениях, обеспечивающих безопасность ЗОКИИ;

· Опыт проведения или участия в аудитах ИБ (по части касающейся);

· Знание и опыт реализации требований законодательства РФ, подзаконных актов и международных стандартов в области ИБ в области критической информационной инфраструктуры (187-ФЗ, Указ Президента РФ №250, Приказы ФСТЭК России №235, 239 и т.д.);

· Наличие знаний и реального практического опыта выполнения вышеуказанных задач.

Условия:​​​​​​​

· Оформление по ТК РФ;

· Возможность перехода на гибридный формат после успешного прохождения испытательного срока, сокращенный рабочий день по пятницам;

· Конкурентная зарплата, включая годовое премирование (обсуждается на собеседовании);

· Развитая система обучения и карьерного роста;

· ДМС, скидки и бонусы от ПАО Сбербанк (СберЗвук, Окко, СберПрайм+, ипотека).