Инженер по мониторингу инцидентов и реагированию

Дата размещения вакансии: 13.11.2024
Работодатель: Страховая компания Сбербанк страхование
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Мы ищем инженера SOC для усиления нашей команды информационной безопасности. Ваша главная задача будет заключаться в мониторинге и защите информационных систем компании от угроз, проведении расследований инцидентов и внедрении профилактических мер. Вы будете участвовать в развитии технологических решений SOC, таких как SIEM, SOAR, TI и другие инструменты. Также вам предстоит активно работать над улучшением процессов управления инцидентами и разработкой правил для выявления аномалий.

Обязанности

  • Реагирование, эскалация, проведение расследований и контроль мер по устранению последствий инцидентов информационной безопасности;
  • Обеспечение процесса мониторинга попыток компрометации информационных систем и инфраструктуры Компании;
  • Участие в развитии технологического стека SOC (SIEM - обязательно, SOAR, TI, Anti-APT и пр.);
  • Выработка и применение превентивных мер обеспечения информационной безопасности;
  • Развитие и поддержание процессов управления инцидентами;
  • Определение профиля легитимного поведения ключевых процессов и сервисов ИТ-инфраструктуры, а также СЗИ для выявления возможных аномалий;
  • Разработка и актуализация существующих правил выявления инцидентов, сценариев реагирования;
  • Определение и сбор метрик информационной безопасности;
  • Участие в разработке регламентов, политик и правил по направлению ИБ.

Требования

  • Опыт работы в информационной безопасности от 1-го года;
  • Опыт работы с SIEM и IRP/SOAR системами;
  • Опыт работы в области мониторинга информационной безопасности, аналитики и выявления инцидентов ИБ, участия в расследованиях и контроле их устранения;
  • Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, MITRE ATT&CK, Cyber Kill Chain и т.д.);
  • Знание принципов, механизмов работы и защиты ключевых инфраструктурных сервисов (AD, WEB-приложений, систем виртуализации, контейнеризации, оркестрации);
  • Понимание технологий и архитектуры построения корпоративных сетей, ОС и баз данных, опыт построения их защиты;
  • Понимание процессов функционирования SOС/CERT, внутренних служб/структур реагирования на инциденты ИБ.

Условия

  • Комфортабельный офис по адресу Олимпийский пр-кт 14;
  • Выгодные ипотечные льготные условия кредитования;
  • Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Delivery Club, Самокат, Ситимобил, Сбер Еаптека и другие;
  • ДМС с первого дня и льготное страхование для близких;
  • Корпоративная пенсионная программа;
  • Детский отдых и подарки за счет Компании;
  • Обучение за счет Компании: онлайн курсы в Виртуальной школе Сбера и неограниченный доступ к библиотеке, обучение в Корпоративном университете, тренинги, митапы и возможность получить новую квалификацию;
  • Скидки на отдых в лучшем в мире курортном комплексе «Mriya Resort & SPA» в Ялте