Инженер SOC
Требования
Местоположение и тип занятости
Компания
Ведущий оператор сервисов электронного документооборота (ЭДО)
Описание вакансии
О компании и команде
В СберКорус открыта вакансия Инженера SOC.
СберКорус — ведущий оператор электронного документооборота, который уже более 20 лет разрабатывает передовые ИТ-решения.
В 2004 году компания начала первой в России внедрять продукты для электронного обмена данными и документами, а с 2012 года входит в группу компаний Сбера.
Сегодня СберКорус предоставляет цифровые решения более 3 млн клиентам, а аудитория ежемесячных активных пользователей продуктов компании составляет более 450 тыс. человек.
Ожидания от кандидата
- Высшее образование (информационная безопасность);
- Системное мышление, развитые навыки коммуникации, умение работать в команде;
- Понимание технологий обеспечения безопасности IT-инфраструктуры (VPN, FIrewall, IDS/IPS, NGFW, Proxy, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, IRP, SOAR, WAF, NTA, EDR);
- Понимание архитектуры построения ОС Windows, UNIX, сетей и сетевых технологий;
- Знание систем управления проектами и услугами ИТ (JIRA & ITSM).
Будет плюсом:
- Опыт работы в SOC;
- Понимание практик и методов управления услугами ИТ (ITIL, COBIT)
- Понимание способов обнаружения основных векторов и типов атак, тактик и техник атакующих (CyberKill Chain, MITRE ATT&CK, TTP и т.д.);
- Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.д.;
- Знание основных векторов атак на сетевом уровне и уровне веб-приложений и API.
Чем предстоит заниматься:
- Анализ и диспетчеризация событий информационной безопасности получаемых от группы мониторинга ИБ;
- Взаимодействие с другими подразделениями (ИТ и ИБ) в рамках внутреннего регламента по управлению инцидентами;
- Расследование инцидентов, управление событиями и своевременная эскалация инцидентов ИБ (маршрутизация и диспетчеризация инцидентов и событий ИБ по группам эксплуатации) в рамках плана реагирования на события ИБ;
- Контроль соблюдения SLA и OLA при решении инцидентов ИБ;
- Аналитическая работа по улучшению существующих процессов и методов реагирования на инциденты ИБ (оптимизация существующих сценариев реагирования).
Условия работы
- Работа в крупной и аккредитованной IT компании, лидере коммерческого электронного документооборота в России;
- Официальное трудоустройство c соблюдением всех гарантий ТК РФ;
- График работы: 5/2 или сменный (по договоренности);
- Адрес нашего офиса: наб. Обводного канала 60, БЦ Сенатор.
Бонусы
Забота о сотрудниках:
- ДМС после окончания испытательного срока. Льготные условия медицинского страхования для вашей семьи + стоматология и ведение беременности;
- Страхование от несчастных случаев и болезней. Льготные условия страхования для вашей семьи;
- Единовременная материальная помощь от компании в знаковых для сотрудника ситуациях;
- IT отсрочка от срочной службы;
- Скидки на продукты и услуги Экосистемы СБЕР;
- Реферальная программа — рекомендуйте знакомых и получайте вознаграждение за успешных кандидатов.
Обучение и развитие:
- Корпоративное обучение - изучай онлайн, то что тебе нравится и развивайся;
- Возможность прохождения учебной практики на рабочем месте;
- Возможности профессионального и карьерного роста в структуре текущего подразделения и других направлений компании.