Аналитик SOC( Сбербанк )

Компания "Сбербанк"

Уникальная возможность получить опыт и погрузиться в работу SOC крупнейшего Банка РФ в составе объединенной дежурной смены!

Работа в молодом, дружном, амбициозном коллективе с опытом анализа данных, написания собственных инструментов контроля, методик контроля требований кибербезопасности, создания UseCase.

Обязанности

Тебе предстоит работа с разбором инцидентов кибербезопасности на уровнях L1\L2, а так же:

• Анализ логов и событий с СЗИ, с инфраструктурных сервисов, с ОС;
• Взаимодействие с сотрудниками банка и администраторами различных систем в ходе реагирования на инциденты;
• Анализ ложных срабатываний, формирование предложений по доработкам и конфигурированию UseCase;
• Threat Hunting;
• Leak Hunting;

Требования

• Для нас важно наличие высшего образования по профилю информационная безопасность или информационные технологии.
• Cетевой модели передачи данных, стека протоколов TCP/IP;
• Антивирусной безопасности. Опыт работы с АВПО (KES\SEP и пр.);
• Идеологии Security Operation Center (люди, процессы, технологии);
• Матрицы MITRE ATT&CK (тактики и техники киберпреступников);
• Синтаксиса запросов и функций агрегации в аналитических СУБД (SPL\Clickhouse\TSQL);
• Основы безопасности ОС Linux\Windows;

Условия

· Работа в крупнейшем банке России;

· Трудоустройство согласно ТК РФ;

· Сменный график, 12-часовые дневные смены (2/2);

· Бесплатный фитнес и спортивные площадки на территории офиса;

· Ипотека выгоднее на 4% для каждого сотрудника;

· Льготные условия кредитования;

· ДМС с первого дня и льготное страхование для близких;

· Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров;

· Корпоративная пенсионная программа;

· Обучение за счет компании: онлайн-курсы в Виртуальной школе Сбера, возможность получить новую квалификацию;

· Курсы для будущих родителей, материальная поддержка молодых мам, детский отдых и подарки за счет компании;