Вообще все курсы Хекслета бесплатные! Но только до 15 декабря. Всё, что нужно → принять вызов

Инженер SOC

Местоположение и тип занятости

Санкт-Петербург

Компания

Ведущий оператор сервисов электронного документооборота (ЭДО)

Описание вакансии

О компании и команде

В СберКорус открыта вакансия Инженера SOC.

СберКорус — ведущий оператор электронного документооборота, который уже более 20 лет разрабатывает передовые ИТ-решения. 

В 2004 году компания начала первой в России внедрять продукты для электронного обмена данными и документами, а с 2012 года входит в группу компаний Сбера. 

Сегодня СберКорус предоставляет цифровые решения более 3 млн клиентам, а аудитория ежемесячных активных пользователей продуктов компании составляет более 450 тыс. человек. 

Ожидания от кандидата

  • Высшее образование (информационная безопасность);
  • Системное мышление, развитые навыки коммуникации, умение работать в команде;
  • Понимание технологий обеспечения безопасности IT-инфраструктуры (VPN, FIrewall, IDS/IPS, NGFW, Proxy, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, IRP, SOAR, WAF, NTA, EDR);
  • Понимание архитектуры построения ОС Windows, UNIX, сетей и сетевых технологий;
  • Знание систем управления проектами и услугами ИТ (JIRA & ITSM).

Будет плюсом:

  • Опыт работы в SOC;
  • Понимание практик и методов управления услугами ИТ (ITIL, COBIT)
  • Понимание способов обнаружения основных векторов и типов атак, тактик и техник атакующих (CyberKill Chain, MITRE ATT&CK, TTP и т.д.);
  • Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.д.;
  • Знание основных векторов атак на сетевом уровне и уровне веб-приложений и API.

Чем предстоит заниматься:

  • Анализ и диспетчеризация событий информационной безопасности получаемых от группы мониторинга ИБ;
  • Взаимодействие с другими подразделениями (ИТ и ИБ) в рамках внутреннего регламента по управлению инцидентами;
  • Расследование инцидентов, управление событиями и своевременная эскалация инцидентов ИБ (маршрутизация и диспетчеризация инцидентов и событий ИБ по группам эксплуатации) в рамках плана реагирования на события ИБ;
  • Контроль соблюдения SLA и OLA при решении инцидентов ИБ;
  • Аналитическая работа по улучшению существующих процессов и методов реагирования на инциденты ИБ (оптимизация существующих сценариев реагирования).

Условия работы

  • Работа в крупной и аккредитованной IT компании, лидере коммерческого электронного документооборота в России;
  • Официальное трудоустройство c соблюдением всех гарантий ТК РФ;
  • График работы: 5/2 или сменный (по договоренности);
  • Адрес нашего офиса: наб. Обводного канала 60, БЦ Сенатор.

Бонусы

Забота о сотрудниках:

  • ДМС после окончания испытательного срока. Льготные условия медицинского страхования для вашей семьи + стоматология и ведение беременности;
  • Страхование от несчастных случаев и болезней. Льготные условия страхования для вашей семьи;
  • Единовременная материальная помощь от компании в знаковых для сотрудника ситуациях;
  • IT отсрочка от срочной службы;
  • Скидки на продукты и услуги Экосистемы СБЕР;
  • Реферальная программа — рекомендуйте знакомых и получайте вознаграждение за успешных кандидатов.

Обучение и развитие:

  • Корпоративное обучение - изучай онлайн, то что тебе нравится и развивайся;
  • Возможность прохождения учебной практики на рабочем месте;
  • Возможности профессионального и карьерного роста в структуре текущего подразделения и других направлений компании.