Инженер (аналитик) SOC

СберКорус это:

Десятки удаленных команд и три офиса – в Москве, Санкт-Петербурге и Туле.

Более 3-х миллионов пользователей имеют доступ к нашим продуктам.

Входим в Группу Сбера и предоставляем все соответствующие бонусы.

Наша миссия — создавать удобный цифровой мир для роста бизнеса.

Обязанности

Чем предстоит заниматься:

• Аналитическая работа по улучшению существующих процессов и методов реагирования на инциденты ИБ (оптимизация существующих сценариев реагирования);
• Проведение детального анализа инцидентов, выявленных на уровне L1, для определения их причин, масштабов и последствий;
• Использование различных инструментов и методов для расследования инцидентов, включая анализ сетевого трафика, логов и других данных;
• Создание и обновление процессов и процедур реагирования на инциденты на основе анализа предыдущих инцидентов и угроз;
• Участие в разработке стратегий защиты от новых угроз;
• Участие в тестах на проникновение, оценках уязвимостей и других мероприятиях по тестированию безопасности;
• Анализ реализованных SecOps практик на их достаточность применительно к инфраструктуре Компании;
• Разработка правил корреляции, подключение различных типов источников, разработка парсеров и нормализаторов;
• Обработка и эскалация сложных инцидентов на специализированные команды, если требуется глубокая экспертиза.

Требования

Идеальный кандидат для нас:

• С опытом работы в SOC, включая опыт работы с SIEM, EDR, Sandbox, NTA/NDR, IRP/SOAR, IPS/IDS;
• Есть опыт работы с инструментами компьютерной криминалистики (форензика).
• Будет плюсом:
• Наличие сертификатов CompTIA Security+, CEH (Certified Ethical Hacker);
• Навыки программирования, написания скриптов для автоматизации задач на языках Python, PowerShell;
• Знание методологий реагирования на инциденты (например, NIST, SANS).

Условия

Мы предлагаем:

• Работу в аккредитованной ИТ компании (актуально для всех действующих владельцев IT-ипотеки);
• График работы - на ИС 5/2, далее сменный график с 09-21, с 21-09 (день, ночь, отсыпной, выходной), возможен гибрид + корпоративная техника – работай удобно;
• Заботу о здоровье: у нас есть ДМС и специальные условия для страхования семьи, стоматологии и ведения беременности;
• Программу адаптации: с первого дня работы простыми словами узнаешь о компании, коллегах, и что от тебя ждут в ближайшие три месяца;
• IT отсрочку от срочной службы;
• Скидки на продукты и услуги системы СБЕР;

Почему у нас классно работать:

• Большие планы: мы растем и развиваем все наши продукты в вертикали Группы Сбера, чтобы стать лидерами российского электронного документооборота;
• Большинство HR-процессов автоматизировано через КЭДО - все оперативно и просто;
• Непрерывные улучшения: используем новые идеи, методы и технологии. Адаптируем их под наши процессы;
• Развитие: у нас есть корпоративный портал для обучения – изучай онлайн то, что тебе нравится;
• Есть возможность расти внутри структуры текущей команды, или в других подразделениях.