Руководитель направления SOC

В команду отдела кибербезопасности Сбера требуется лидер направления аналитики киберугроз. Мы ищем профессионала, который сможет развивать и совершенствовать процессы выявления и реагирования на инциденты информационной безопасности. Если вы обладаете опытом в построении VM и Incident Response процессов, готовы активно участвовать в развитии направления и принимать вызовы — вам к нам!

Оязанности

• Взаимодействие с внешним SOC для улучшения процессов выявления и реагирования на инциденты ИБ;
• Выявление уязвимостей на внешней и внутренней инфраструктуре, обеспечение их устранения и разработка мер по снижению рисков;
• Оценка угроз и рисков ИБ в ИТ-инфраструктуре компании, разработка мер по их минимизации;
• Координация работы с ИТ-подразделениями и другими направлениями внутри компании в области аналитики киберугроз;
• Поддержка и сопровождение систем защиты информации (СЗИ);
• Организация, взаимодействие с интеграторами и сопровождение пилотных проектов/внедрений по системам ИБ;
• Развитие процессов управления уязвимостями и инцидентами;
• Поддержание и улучшение состояния мониторинга событий ИБ;
• Участие в разработке внутренних нормативных документов по обеспечению ИБ;
• Повышение осведомленности сотрудников по вопросам ИБ, участие в киберучениях.

Требования

• Опыт работы в сфере информационной безопасности от 6 лет;
• Высшее техническое образование;
• Опыт в управлении инцидентами ИБ и взаимодействии с SOC;
• Практика работы с системами класса SIEM, VM, EDR, IRP/SOAR, SGRC;
• Понимание принципов работы основных классов систем ИБ: NGFW, WAF, AV, IPS/IDS, PAM, DLP, DDP и другие;
• Знание способов эксплуатации уязвимостей (Cyber Kill Chain, MITRE ATT&CK, БДУ ФСТЭК), опыт построения процесса управления уязвимостями;
• Глубокое знание сетевых протоколов, архитектуры ИТ-инфраструктуры и облачных технологий;
• Умение писать скрипты на одном или нескольких языках программирования: PowerShell, Bash, Python и др.;
• Навыки управления уязвимостями и инцидентами, опыт участия в соответствующих процессах;
• Уровень владения английским языком, достаточный для чтения технической документации;
• Развитые коммуникативные и аналитические способности, нацеленность на результат, ответственность, инициативность.

Будет преимуществом:

• Наличие профессиональных сертификатов CEH, OSCP, GCIH или аналогичных;
• Опыт использования инструментов для проведения тестов на проникновение (Kali Linux, BackBox Linux и пр.);
• Опыт работы с продуктами Atlassian (Jira, Confluence).

Условия

• Гибридный формат работы в современном офисе в Москве (м. Белорусская);
• Льготные условия ипотечного кредитования;
• Бесплатная подписка СберПрайм+ и скидки на продукты партнеров: Okko, СберМаркет, МегаМаркет, Самокат, Еаптека и др.;
• ДМС с первого рабочего дня и скидки на страхование для членов семьи;
• Корпоративная пенсионная программа;
• Подарки и организация детского отдыха за счет компании;
• Обучение за счет работодателя: онлайн-курсы, доступ к корпоративной библиотеке, внутренние тренинги и митапы, возможность получения новой квалификации;
• Скидки на отдых в курортном комплексе «Mriya Resort & SPA» в Ялте.