Обязанности:

• анализ и мониторинг событий кибербезопасности
• расследование инцидентов и активное реагирование на них
• разработка правил корреляции SIEM, написание playbooks по реагированию на инциденты
• подготовка отчётов по результатам инцидента, выработка рекомендаций
• поддержка и наполнение базы знаний мониторинга и реагирования на инциденты.

Требования:

• опыт работы по направлению информационная безопасность от 2-х лет
• опыт анализа журналов событий различных информационных систем и сетевого трафика
• знание современных TTP, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и детектирования
• опыт работы как минимум с одной SIEM системой
• уверенные знания архитектуры ОС Linux/Windows
• знание принципов работы сети, сетевых служб и протоколов
• знание и опыт написания скриптов на хотя бы одном из основных языков: Python, Bash, PS, и др. +RegEX.
• опыт работы в SOC
• навыки самостоятельного анализа вредоносного ПО

Приветствуется, но не обязательно:

• опыт тюнинга настроек и работы с различными классами СЗИ
• опыт работы с DFIR-инструментами
• опыт работы c ELK-стеком
• знания в области безопасности приложений, БД и стека разработки приложений

Условия:

• гибридный формат работы (2 дня в неделю из дома, 3 из офиса), режим работы 5х2
• мощное железо для работы, дополнительные мониторы при необходимости
• структура дохода – оклад и годовая премия. Ежегодный пересмотр дохода
• ДМС с первого дня, программа для родственников
• повышение и перемещение внутри экосистемы Сбера
• коллеги, которые всегда помогут адаптироваться и поделятся своей экспертизой
• корпоративный университет, Виртуальная школа Сбера, повышение квалификации, IT конференции, митапы, библиотека - обучение за счет компании
• подписка СберПрайм+ для сотрудников, скидки и бонусы от компаний партнёров
• спортзал в офисе с видом на набережную.