System Analyst

Управление инцидентами кибербезопасности отвечает за оперативное выявление, анализ и устранение угроз информационной безопасности, возникающих в результате киберугроз, атак или иных событий, угрожающих целостности, конфиденциальности и доступности информационных ресурсов компании.

• Анализировать и мониторить события кибербезопасности;
• Расследовать инциденты, включая инциденты утечек и ИТ инциденты SOC стека;
• Реагировать на инциденты, согласно имеющимся правам;
• Писать playbooks по реагированию на инциденты;
• Подготавливать отчёты по результатам инцидента, вырабатывать рекомендации;
• Поддерживать и наполнять базу знаний мониторинга и реагирования на инциденты;
• Выполнять иные задачи в SOC, исходя из пожеланий и навыков (инженерные, автоматизация, аналитические и т.д.).

• Опыт работы по направлению информационная безопасность от 1 года;
• Опыт анализа журналов событий различных систем;
• Знание современных TTP, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и детектирования;
• Опыт работы как минимум с одной SIEM или Log storage системой;
• Знания архитектуры ОС Linux/Windows;
• Знание принципов работы сети, сетевых служб и протоколов;
• Будет плюсом знание и опыт написания скриптов на хотя бы одном из основных языков (Python, Bash, PS и др.) + RegEX, опыт работы в SOC, опыт тюнинга настроек и работы с различными классами СЗИ, опыт работы с DFIR-инструментами, опыт работы с ELK-стеком, знания в области безопасности приложений, БД и стека разработки приложений.

• Работа во Владивостоке, офис по адресу ул. Фонтанная,18;
• Гибкий график: рабочий день 8 часов, смены с 7:00 до 16:00 или с 15:00 до 0:00;
• Ежегодный пересмотр зарплаты, годовая премия;
• Более 400 образовательных программ СберУниверситета для профессионального и карьерного развития;
• Программа адаптации и помощь руководителя на старте;
• Расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа;
• Гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ.