Отдел управления инцидентами кибербезопасности — это специализированное подразделение, отвечающее за оперативное выявление, анализ и устранение угроз информационной безопасности, возникающих в результате киберугроз, атак или иных событий, угрожающих целостности, конфиденциальности и доступности информационных ресурсов компании. Мы команда внутреннего SOC Сбертеха, защищающая внутреннюю инфраструктуру компании.
Наш гибридный SOC на текущий момент уже работает в графике 8*7, до конца года есть цель выйти на режим работы 24*7. Для этого мы расширяем нашу дежурную группу и формируем геораспределенную команду в двух зонах - Москва и Владивосток, чтобы снизить работу в ночное время.
Что предстоит делать:
- анализ и мониторинг событий кибербезопасности
- расследование инцидентов, включая инциденты утечек и ИТ инциденты SOC стека
- реагирование на инциденты, согласно имеющимся правам
- написание playbooks по реагированию на инциденты
- подготовка отчётов по результатам инцидента, выработка рекомендаций
- поддержка и наполнение базы знаний мониторинга и реагирования на инциденты
- вне инцидентов: иные задачи в SOC, исходя из пожеланий и навыков (инженерные, автоматизация, аналитические, etc)
Что мы ждем от тебя:
- опыт работы по направлению информационная безопасность от 1 года
- опыт анализа журналов событий различных систем
- знание современных TTP, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и детектирования
- опыт работы как минимум с одной SIEM\Log storage системой
- знания архитектуры ОС Linux/Windows
- знание принципов работы сети, сетевых служб и протоколов
- навыки работы с генеративными AI-моделями
Будет плюсом:
- опыт участия в CTF, прохождение доп обучения по информационной безопасности
- знание и опыт написания скриптов на хотя бы одном из основных языков: Python, Bash, PS, и др. +RegEX.
- опыт работы в SOC
- опыт работы с различными классами СЗИ
- опыт работы с DFIR-инструментами
- опыт работы c ELK-стеком
- знания в области безопасности приложений, БД и стека разработки приложений
Работа в Сбертехе - это
- гибридный формат работы, сменный график (утренняя смена с 7:00 до 16:00, вечерняя с 15:00 до 0:00)
- мощное железо для работы, дополнительные мониторы при необходимости
- структура дохода – оклад и годовая премия
- статус аккредитованной ИТ-компании со всеми преимуществами
- расширенный ДМС с первого дня и льготное страхование для семьи
- корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
- офис с видом на набережную, зонами отдыха и спортзалом
- 90 дней удаленной работы из любого региона
- льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.
