Аналитик SOC

Местоположение и тип занятости

Москва · Полный рабочий день · Можно удаленно

Компания

Сервис доставки продуктов

Описание вакансии

СберМаркет — технологический онлайн-сервис, который помогает делать покупки не выходя из дома.
СберМаркет был создан на основе стартапа Instamart, присоединившегося к экосистеме Сбера в сентябре 2019 года. Наша миссия: экономить время, энергию и деньги людей для чего-то более важного.

Мы хотим, чтобы клиент мог заказать продукты и товары с доставкой через нашу платформу из своих любимых магазинов, поэтому сотрудничаем уже с более 60 федеральными и региональными ритейлерами.
Среди наших партнеров крупнейшие торговые сети: METRO, ЛЕНТА, АШАН, О’КЕЙ, Твой Дом и многие другие.

Сегодня мы работаем на одном из самых крупных и динамичных потребительских рынков. В СберМаркете по-прежнему живы дух, скорость и независимость стартапа. В то же время мы располагаем силой и мощью крупнейшей в России экосистемы Сбера.

СберМаркет это:
- один из лидеров рынка e-groceries в России
- рост более чем в 11 раз год к году
- передовые технологии и собственная разработка
- возможность задавать тренды в своей профессии и быть первопроходцем
- классная команда и открытая корпоративная культура
- быстрый рост и самостоятельное управление проектами
- конкурентная зарплата и надежность

Мы активно расширяемся и ищем Аналитика SOC в команду информационной безопасности.

Пример задач, которыми предстоит заниматься:

  • Мониторинг и анализ событий кибербезопасности (КБ) из различных источников;
  • Выявление и реагирование на инциденты КБ;
  • Полный цикл обработки инцидентов КБ в тикет-системе, от регистрации до закрытия;
  • Расследование инцидентов КБ, в т. ч. связанных с внешним и внутренним мошенничеством;
  • Подготовка отчетов по результатам расследования инцидентов КБ;
  • Выявление уязвимостей информационных систем и бизнес-процессов;
  • Подготовка рекомендаций по усилению мер защиты;
  • Разработка планов реагирования на инциденты КБ (playbook);
  • Разработка инструментов системы мониторинга инцидентов КБ.


Мы ожидаем от кандидата:

  • Высшее техническое образование;
  • Знание сетевых технологий в объеме эквивалентном сертификации CCNA;
  • Знание операционных систем Windows/Linux/macOS на уровне администратора;
  • Опыт анализа журналов событий информационных систем для выявления инцидентов КБ;
  • Опыт использования средств автоматизации для анализа данных;
  • Уверенное знание информационной инфраструктуры и средств защиты крупного предприятия;
  • Уверенное знание тактик и техник атакующих, основных векторов атак на инфраструктуру крупного предприятия, способов обнаружения и противодействия;
  • Знание основных видов мошеннических схем, связанных с использованием информационно-телекоммуникационных сетей.

Будет плюсом:

  • Знание основ компьютерной криминалистики (computer forensics);
  • Опыт разработки на Python или Go для анализа данных и/или автоматизации типовых задач;
  • Опыт внедрения SIEM-систем, опыт разработки сценариев для SIEM-систем;
  • Опыт обратной разработки вредоносного ПО (reverse engineering);
  • Знание законодательства РФ;
  • Английский язык не ниже Intermediate;
  • Наличие профильных сертификатов в области КБ: GCFE/GCFA/GNFA/GREM/GCTI, OSCP.

Мы предлагаем:

  • амбициозные и интересные задачи;
  • конкурентоспособная "белая" заработная плата (по результатам технического интервью);
  • возможность внести свои инициативы и увидеть результат своей работы;
  • адекватное руководство, компетентный коллектив, низкий уровень бюрократии;
  • оформление по ТК РФ;
  • соцпакет после прохождения испытательного срока (ДМС, фитнес, курсы, услуги нашего сервиса);
  • MacBook Pro для работы;
  • работа в офисе в центре Москвы или удаленно;
  • гибкий график работы: время начала рабочего дня с 8:00 до 11:30 и окончания с 17:00 до 20:30 (1 час перерыв на обед).

Добро пожаловать в команду!

Ваш отклик

Авторизуйтесь
Откликаться на вакансии могут только зарегистрированные пользователи.