SOC специалист

Обязанности:

• администрирование средств мониторинга событий информационной безопасности
• анализ событий и алертов с SIEM/AV/EDR/внешнего SOC
• разработка новых сценариев выявления и реагирования на инциденты информационной безопасности (плейбуки)
• самостоятельное написание правил корреляции и нормализации
• мониторинг состояния защищенности и киберустойчивости значимого объекта критической информационной инфраструктуры
• фильтрация ложных срабатываний в SIEM
• практическое применение OWASP TOP10/CVE/MITRE ATT&CK/Cyber Kill Chain
• участие в мероприятиях по анализу угроз ЗОКИИ, выявлению и устранению уязвимостей, реагированию и устранению инцидентов (компьютерных атак) в отношении ЗОКИИ, взаимодействие с НКЦКИ и ГосСОПКА
• взаимодействие со смежными структурными подразделениями по вопросам обеспечения безопасности, надежности и отказоустойчивости ЗОКИИ.

• опыт работы в сфере ИБ не менее 3-х лет
• наличие профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования с прохождением обучения по программе повышения квалификации по направлению «Информационная безопасность»
• уверенные знания и опыт администрирования SIEM-систем и EDR-систем
• практический опыт реагирования и предотвращения компьютерных атак (инцидентов)
• информирование и взаимодействие с НКЦКИ/ГосСпока по вопросам, касающимся копьютерных атак (инцидентов) в отношении ЗОКИИ
• знание современных тактик и техник злоумышленников, основных векторов атак, способов их обнаружения
• понимание сетевых технологий
• опыт написания скриптов на Python/PowerShell, написание SQL-запросов
• опыт работы в подразделениях, обеспечивающих безопасность ЗОКИИ
• опыт проведения или участия в аудитах ИБ (по части касающейся)
• знание и опыт реализации требований законодательства РФ, подзаконных актов и международных стандартов в области ИБ в области критической информационной инфраструктуры (187-ФЗ, Указ Президента РФ №250, Приказы ФСТЭК России №235, 239 и т.д.)
• наличие знаний и реального практического опыта выполнения вышеуказанных задач.

• ДМС с первого месяца (Альфастрахование)
• ИТ-аккредитация
• скидка на фитнес (World Class, XFit)
• ипотека с пониженным процентом от Сбера (после полугода работы)
• скидки на отели, находящиеся в собственности Сбера и у партнёров Сбера
• богатая корпоративная жизнь (тимбилдинги, общие мероприятия со Сбером, включая спортивные и благотворительные)
• корпоративная онлайн библиотека
• корпоративный спорт: футбол, волейбол
• обучение за счёт компании.