Ведущий инженер SOC

СберКорус

Санкт-Петербург
Постоянная работа
Полная занятость

1 мес. назад

СберКорус это:
Десятки удаленных команд и три офиса - в Москве, Санкт-Петербурге и Туле.
Более 3-х миллионов пользователей имеют доступ к нашим продуктам.
Входим в Группу Сбера и предоставляем все соответствующие бонусы.Наша миссия - создавать удобный цифровой мир для роста бизнеса.Чем предстоит заниматься:

Аналитическая работа по улучшению существующих процессов и методов реагирования на инциденты ИБ (оптимизация существующих сценариев реагирования);
Проведение детального анализа инцидентов, выявленных на уровне L1, для определения их причин, масштабов и последствий;
Использование различных инструментов и методов для расследования инцидентов, включая анализ сетевого трафика, логов и других данных;
Создание и обновление процессов и процедур реагирования на инциденты на основе анализа предыдущих инцидентов и угроз;
Участие в разработке стратегий защиты от новых угроз;
Участие в тестах на проникновение, оценках уязвимостей и других мероприятиях по тестированию безопасности;
Анализ реализованных SecOps практик на их достаточность применительно к инфраструктуре Компании;
Разработка правил корреляции, подключение различных типов источников, разработка парсеров и нормализаторов;
Обработка и эскалация сложных инцидентов на специализированные команды, если требуется глубокая экспертиза.

Идеальный кандидат для нас:С опытом работы в SOC, включая опыт работы с SIEM, EDR, Sandbox, NTA/NDR, IRP/SOAR, IPS/IDS;Навыки программирования, написания скриптов для автоматизации задач на языках Python, PowerShell;Знание методологий реагирования на инциденты (например, NIST, SANS).Будет плюсом:Наличие сертификатов CompTIA Security+, CEH (Certified Ethical Hacker)Мы предлагаем:

Работу в аккредитованной ИТ компании (актуально для всех действующих владельцев IT-ипотеки);
График работы 5/2, возможен гибрид + корпоративная техника - работай удобно;
Заботу о здоровье: у нас есть ДМС и специальные условия для страхования семьи, стоматологии и ведения беременности;
Программу адаптации: с первого дня работы простыми словами узнаешь о компании, коллегах, и что от тебя ждут в ближайшие три месяца;
IT отсрочку от срочной службы;
Скидки на продукты и услуги системы СБЕР;

Почему у нас классно работать:

Большие планы: мы растем и развиваем все наши продукты в вертикали Группы Сбера, чтобы стать лидерами российского электронного документооборота;
Большинство HR-процессов автоматизировано через КЭДО - все оперативно и просто;
Непрерывные улучшения: используем новые идеи, методы и технологии. Адаптируем их под наши процессы;
Развитие: у нас есть корпоративный портал для обучения - изучай онлайн то, что тебе нравится;
Есть возможность расти внутри структуры текущей команды, или в других подразделениях.

Хабр Карьера

Откликнуться