ВакансииСпециалистыЭкспертыКомпанииРейтингЗарплатыОбразованиеЖурнал
👀 Дизайнеры, с какой командой вы мэтчитесь по вайбам? Проверяйте на Вайб-чеке→ vibe.habr.com

Аналитик SOC

Требования

Антифрод аналитик, Старший (Senior)Информационная безопасность

Местоположение и тип занятости

МоскваПолный рабочий деньМожно удаленно

Компания

Логотип компании «СберМаркет Tech»СберМаркет Tech
Мы Tech-команда, которая создает лидирующий сервис на рынке e-grocery в России и делает это с любовью.
team.sbermarket.ruВсе вакансии (17)

Описание вакансии

Условия работы

Мы - СберМаркет - онлайн-сервис, который помогает делать покупки из дома у твоих любимых ритейлеров. Мы современная компания, которая сочетает в себе дух стартапа и стабильность экосистемы Сбера.

У нас круто, потому что мы:

  • Быстро принимаем решения без лишней бюррократии
  • Развиваемся сами и развиваем команду, выделяя бюджет на образование для каждого.
  • Опираемся на актуальные данные, используем современные технологии.
  • Делаем полезный продукт, которым регулярно пользуемся сами.
  • Уважаем время и силы друг друга.

Мы активно расширяемся и ищем Аналитика SOC в команду информационной безопасности.

Пример задач, которыми предстоит заниматься:

  • Мониторинг и анализ событий кибербезопасности (КБ) из различных источников;
  • Выявление и реагирование на инциденты КБ;
  • Полный цикл обработки инцидентов КБ в тикет-системе, от регистрации до закрытия;
  • Выявление уязвимостей информационных систем и бизнес-процессов;
  • Подготовка рекомендаций по усилению мер защиты.

Мы ожидаем от кандидата:

  • Высшее техническое образование;
  • Знание сетевых технологий в объеме эквивалентном сертификации CCNA;
  • Знание операционных систем Windows/Linux/macOS на уровне администратора;
  • Опыт анализа журналов событий информационных систем для выявления инцидентов КБ;
  • Уверенное знание информационной инфраструктуры и средств защиты крупного предприятия.

Будет плюсом:

  • Знание основ компьютерной криминалистики (computer forensics);
  • Опыт работы со сканерами уязвимостей (nessus, tenable)
  • Знание тактик и техник атакующих, основных векторов атак на инфраструктуру крупного предприятия, способов обнаружения и противодействия;
  • Опыт работы с SIEM-системами, работа с контентом, аудит источников, анализ качества лога, нормализация данных;
  • Английский язык не ниже Intermediate;
  • Опыт использования средств автоматизации для анализа данных и выполнения рутинных задач.

Мы предлагаем:

  • Работа удаленно или в офисе в центре Москвы;
  • Если любишь путешествовать в Москву и ездить в командировки - компания оплатит;
  • Возможность внести свои инициативы и увидеть результат своей работы;
  • Адекватное руководство, компетентный коллектив, низкий уровень бюрократии;
  • Оформление по ТК РФ;
  • График работы 5/2, гибкое время начала рабочего дня;
  • Любая техника для работы, например, MacBook Pro 16;
  • Соцпакет после прохождения испытательного срока (ДМС, фитнес, скидки в СберМаркете);
  • Выделенный бюджет на образование и конференции.

Смотреть ещё вакансии

Администратор безопасности
66
Администратор безопасности удаленно
24
Администратор безопасности в Москве
33
Администратор безопасности на полный рабочий день удаленно
22
Администратор безопасности на полный рабочий день
60
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&AФриланс