Senior аналитик SOC L2/L3

Основная задача- выстраивать процессы выявления новых векторов атак и реагирования на инциденты ИБ. В команде есть 3 аналитика и 2 инженера SOC.

• опыт расследования и мониторинга инцидентов ИБ от 3-х лет
• опыт анализа журналов событий различных информационных систем и сетевого трафика
• знание современных TTP, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и детектирования
• опыт работы как минимум с одной SIEM системой
• уверенные знания ОС Linux/Windows
• знание принципов работы сети, сетевых служб и протоколов
• знание и опыт написания скриптов на хотя бы одном из основных языков: Python, Bash, PS, и др.
• опыт тюнинга настроек и работы с различными классами СЗИ
• опыт работы с DFIR-инструментами
• опыт работы c ELK-стеком
• знания в области безопасности приложений, БД и стека разработки приложений

• гибридный график работы: 2 дня в неделю из дома, 3 дня из офиса
• мощное железо для работы, дополнительные мониторы при необходимости
• годовая премия минимум от 3-х окладов и выше
• ежегодная индексация
• льготная ипотека для сотрудников
• ДМС с первого дня работы, программа для родственников
• повышение и перемещение внутри экосистемы Сбера
• коллеги, которые всегда помогут адаптироваться и поделятся своей экспертизой
• обучение за счет компании: корпоративный университет, виртуальная школа Сбера, повышение квалификации, IT конференции, митапы, библиотека
• подписка СберПрайм+ для сотрудников, скидки и бонусы от компаний партнёров
• спортзал в офисе с видом на набережную, комната релакса с капсулами сна и массажными креслами, теннисный корт

Обязанности:

• выстраивание процессов выявления новых векторов атак и реагирования на инциденты ИБ
• расследование инцидентов высокой сложности и активное реагирование на них
• разработка правил корреляции SIEM, написание playbooks по реагированию на инциденты
• подготовка отчётов по результатам инцидента, выработка рекомендаций
• поддержка и наполнение базы знаний мониторинга и реагирования на инциденты