Аналитик SOC (NGFW + WAF/PTAF)

СберКорус это:
Десятки удаленных команд и три офиса – в Москве, Санкт-Петербурге и Туле.
Более 3-х миллионов пользователей имеют доступ к нашим продуктам.
Входим в Группу Сбера и предоставляем все соответствующие бонусы.

Наша миссия — создавать удобный цифровой мир для роста бизнеса.

Сейчас мы находимся в поиске специалиста с глубоким опытом работы в защите периметра (NGFW) и анализе веб-угроз (WAF/PTAF). Ваша задача — настраивать, мониторить и оптимизировать защиту от атак, включая OWASP Top 10 (SQLi, XSS, CSRF и др.).

Чем предстоит заниматься:

• Анализ и оптимизация процессов ИБ

  Совершенствование существующих сценариев реагирования на инциденты

  Разработка и актуализация процедур реагирования на основе анализа предыдущих инцидентов

  Оценка достаточности реализованных SecOps-практик для текущей инфраструктуры

• Работа с инцидентами

  Детальный анализ инцидентов уровня L1 (определение причин, масштабов и последствий)

  Расследование с использованием различных инструментов (анализ сетевого трафика, логов и других данных)

  Эскалация сложных инцидентов в специализированные команды при необходимости

• Техническая разработка и автоматизация

  Создание и обновление правил корреляции

  Подключение новых источников данных

  Разработка парсеров и нормализаторов

• Проактивная безопасность

  Участие в разработке стратегий защиты от новых угроз

  Проведение тестов на проникновение и оценок уязвимостей

  Участие в других мероприятиях по тестированию безопасности

Идеальный кандидат для нас:

• Глубокие знания NGFW (Palo Alto, Fortinet, Check Point — настройка, мониторинг, политики).

• Работа с WAF (PTAF) — создание правил, анализ атак, оптимизация защиты.

• OWASP Top 10 — практический опыт поиска и устранения уязвимостей (XSS, SQLi, CSRF и др.).

• Инструменты: Burp Suite (для тестирования), SIEM (Splunk/QRadar — базово).

• Сетевые навыки:

  Знание стека TCP/IP, VPN, IDS/IPS.

  Сертификат CCNA (обязательно), CCNP (плюс).

Будет плюсом:

• Опыт ручного пентеста веб-приложений.

• Навыки Python (для автоматизации WAF/NGFW).

Мы предлагаем:

• Работу в аккредитованной ИТ компании (актуально для всех действующих владельцев IT-ипотеки);

• Работу в команде SOC с сложными и интересными кейсами.

• Возможность влиять на архитектуру защиты.

• График работы 5/2, возможен гибрид + корпоративная техника – работай удобно, офис БЦ Сенатор - наб. Обводного канала, д.60;
• Заботу о здоровье: у нас есть ДМС и специальные условия для страхования семьи, стоматологии и ведения беременности;
• Программу адаптации: с первого дня работы простыми словами узнаешь о компании, коллегах, и что от тебя ждут в ближайшие три месяца;
• IT отсрочку от срочной службы;
• Скидки на продукты и услуги системы СБЕР;

Почему у нас классно работать:

• Большие планы: мы растем и развиваем все наши продукты в вертикали Группы Сбера, чтобы стать лидерами российского электронного документооборота;
• Большинство HR-процессов автоматизировано через КЭДО - все оперативно и просто;
• Непрерывные улучшения: используем новые идеи, методы и технологии. Адаптируем их под наши процессы;
• Развитие: у нас есть корпоративный портал для обучения – изучай онлайн то, что тебе нравится;
• Есть возможность расти внутри структуры текущей команды, или в других подразделениях.