з/п не указана
Москва
От 1 года до 3 лет
.
Чем предстоит заниматься:
- осуществлять мониторинг событий кибербезопасности (КБ), поступающих из различных источников инфраструктуры компании
- расследовать инциденты КБ
- улучшать правила корреляции
- разрабатывать и корректировать плейбуки по реагированию на инциденты
- развивать автоматизацию внутренних процессов работы SOAR
- проводить пост-анализ по инцидентам КБ.
Что мы ждем от кандидата:
- опыт работы в области 1-2 года;
- опыт работы с Windows\Linux системами, понимание основных векторов атак на них;
- понимание способов обнаружения основных векторов и типов атак, тактик и техник атакующих
- понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.д.;
- умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования;
- навыки работы с SIEM-системами;
- плюсом будут навыки работы с консолями СЗИ (NGFW, AV, NTA и т.д.);
Что мы предлагаем:
- ежегодный пересмотр зарплаты, квартальная и годовая премия (премия указывается в зависимости от должности и системы премирования)
- корпоративный спортзал и зоны отдыха
- более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
- расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
- гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
- бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеро
- вознаграждение за рекомендацию друзей в команду Сбера.
