Аналитик SOC

Наша миссия — создавать удобный цифровой мир для роста бизнеса.

Чем предстоит заниматься:

• Аналитическая работа по улучшению существующих процессов и методов реагирования на инциденты ИБ (оптимизация существующих сценариев реагирования);
• Проведение детального анализа инцидентов, выявленных на уровне L2-L3, для определения их причин, масштабов и последствий;
• Использование различных инструментов и методов для расследования инцидентов, включая анализ сетевого трафика, логов и других данных;
• Создание и обновление процессов и процедур реагирования на инциденты на основе анализа предыдущих инцидентов и угроз;
• Участие в разработке стратегий защиты от новых угроз;
• Участие в тестах на проникновение, оценках уязвимостей и других мероприятиях по тестированию безопасности;
• Анализ реализованных SecOps практик на их достаточность применительно к инфраструктуре Компании;
• Разработка правил корреляции, подключение различных типов источников, разработка парсеров и нормализаторов;
• Обработка и эскалация сложных инцидентов на специализированные команды, если требуется глубокая экспертиза.

Идеальный кандидат для нас:

• С опытом работы в SOC, включая опыт работы с SIEM, EDR, Sandbox, NTA/NDR, IRP/SOAR, IPS/IDS;

• Обладающий навыками программирования, написания скриптов для автоматизации задач на языках: Python, PowerShell, Bash;

• Умеющий писать правила корреляции, есть базовые знания;

• Знающий методологий реагирования на инциденты (например, NIST, SANS).

​​​​​​​Будет плюсом:

• Наличие сертификатов CompTIA Security+, CEH (Certified Ethical Hacker).

Мы предлагаем:

• Работу в аккредитованной ИТ компании (актуально для всех действующих владельцев IT-ипотеки);
• График работы 5/2, возможен гибрид + корпоративная техника – работай удобно, офис БЦ Сенатор - наб. Обводного канала, д.60;
• Заботу о здоровье: у нас есть ДМС и специальные условия для страхования семьи, стоматологии и ведения беременности;
• Программу адаптации: с первого дня работы простыми словами узнаешь о компании, коллегах, и что от тебя ждут в ближайшие три месяца;
• IT отсрочку от срочной службы;
• Скидки на продукты и услуги системы СБЕР.

Почему у нас классно работать:

• Большие планы: мы растем и развиваем все наши продукты в вертикали Группы Сбера, чтобы стать лидерами российского электронного документооборота;
• Большинство HR-процессов автоматизировано через КЭДО - все оперативно и просто;
• Непрерывные улучшения: используем новые идеи, методы и технологии. Адаптируем их под наши процессы;
• Развитие: у нас есть корпоративный портал для обучения – изучай онлайн то, что тебе нравится;
• Есть возможность расти внутри структуры текущей команды, или в других подразделениях.