Аналитик информационной безопасности (Linux)

Команда реагирования в Security Operation Center (SOC) Сбербанка ищет аналитика для реагирования на инциденты кибербезопасности и обеспечения безопасности в *NIX инфраструктурах, контейнерных средах и реагирования на инциденты в качестве L3. У вас появится возможность применить свои навыки в одной из самых больших инфраструктур в стране, а так же усилить команду профессионалов.

Чем предстоит заниматься:

• выявление вредоносной активности в корпоративной инфраструктуре АРМ и серверов под управлением Ubuntu/RHEL – написание хантов и детектирующих сценариев (UseCase)
• расследование инцидентов Кибербезопасности (L3) в инфраструктуре Linux
• модернизация требований Кибербезопасности и участие во внедрении средств защиты Linux
• развитие способов и инструментов мониторинга Linux
• участие в разработке единой платформы детектирования и реагирования на инциденты КБ
• экспертное участие в разработке собственного Linux - дистрибутива.

Ждем от кандидата:

• понимание внутреннего устройства и архитектуры Linux
• знания Ubuntu/RHEL на уровне системного администратора
• опыт программирования (Bash, Python)
• знание Российских и международных стандартов КБ

Будет плюсом:

• понимание угроз и принципов эксплуатации уязвимостей Linux
• опыт участия в CTF
• опыт расследования инцидентов КБ в инфраструктуре Linux
• наличие сертификатов, подтверждающих квалификацию в сопровождении Linux
• наличие сертификатов CEH, OSCP
• опыт работы с ELK, Splunk
• опыт Penetration Testing исследований.

Что мы предлагаем:

• ежегодный пересмотр зарплаты, квартальная и годовая премия (премия указывается в зависимости от должности и системы премирования)
• корпоративный спортзал и зоны отдыха
• более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
• расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
• ипотека для сотрудников выгоднее до 4%
• бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров.