SberTech занимается внедрением и сопровождением облачной платформы Platform V и расширяет команду инженеров для участия в пуле проектов федерального масштаба.
Обязанности
- проводить расследования инцидентов информационной безопасности
- собирать и координировать ее работу при расследовании инцидентов информационной безопасности
- модерировать коммуникацию между большим количество разных подразделении, четко формулировать задачи в рамках процесса реагирования на инциденты, следить за их выполнением
- участвовать в разработке процесса реагирования на инциденты ИБ (workflow)
- разрабатывать и playbook’и для организации работы при реагировании на инциденты ИБ
- консультирование специалистов подразделений эксплуатации по вопросам информационной безопасности
- определять актуальные угрозы информационной безопасности, проводить оценку эффективности мониторинга событий информационной безопасности.
Требования
- высшее образование в области информационной безопасности
- знание нормативно-правовых актов Российской Федерации в сфере защиты информации, базовые знания процесса управления инцидентами информационной безопасности
- уверенное владение *nix и Windows. Понимание правильной настройки систем с точки зрения безопасности
- знание сетевых технологий, основных сетевых архитектур
- знания принципов функционирования средств контейнеризации и виртуализации.
Будем плюсом:
- опыт написания скриптов (bash, Python, ps)
- опыт анализа сетевого трафика (wireshark, tcpdump), опыт администрирования *nix систем
- знание современных систем защиты такими как AV, SIEM, IDS/IPS, NGWF, WAF, EDR, TIP. Понимание принципов их работы
- знание OSINT, KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases) и баз данных уязвимостей
- знание основных типов уязвимостей и распространенных видов атак.
Условия
- работу по адресу ул. Краснореченская 111В
- график работы 5/2 с 7.00 до 16.00
- ежегодный пересмотр зарплаты, годовую премию
- гибкий дисконт по ипотечному кредиту
- корпоративный спортзал и зоны отдыха
- более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
- программа адаптации и помощь руководителя на старте
- расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
- бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
- вознаграждение за рекомендацию друзей в команду Сбера.