Аналитик SOC дежурной линии
вакансия от 25.07.2025Зарплата договорная
Работодатель: SberTech
Показать контакты
Показать контакты
График работы: Режим гибкого рабочего времени
TVtoken
Дополнительный заработок в свободное время за просмотр обзоров товаров и услуг. Получай деньги на карту! Никаких вложений, кроме 5 минут в день вашего времени!
Должностные обязанности
Мы команда внутреннего SOC Сбертеха, защищающая внутреннюю инфраструктуру компании. Наш гибридный SOC на текущий момент уже работает в графике 8*7, до конца года есть цель выйти на режим работы 24*7. Для этого мы расширяем нашу дежурную группу и формируем геораспределенную команду в двух зонах - Москва и Владивосток, чтобы снизить работу в ночное время. Обязанности Что предстоит делать: анализ и мониторинг событий кибербезопасности расследование инцидентов, включая инциденты утечек и ИТ инциденты SOC стека реагирование на инциденты, согласно имеющимся правам написание playbooks по реагированию на инциденты подготовка отчётов по результатам инцидента, выработка рекомендаций поддержка и наполнение базы знаний мониторинга и реагирования на инциденты вне инцидентов: иные задачи в SOC, исходя из пожеланий и навыков (инженерные, автоматизация, аналитические, etc). Требования опыт работы по направлению информационная безопасность от 1 года опыт анализа журналов событий различных систем знание современных TTP, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и детектирования опыт работы как минимум с одной SIEM\Log storage системой знания архитектуры ОС Linux/Windows знание принципов работы сети, сетевых служб и протоколов навыки работы с генеративными AI-моделями. Будет плюсом: опыт участия в CTF, прохождение доп обучения по информационной безопасности знание и опыт написания скриптов на хотя бы одном из основных языков: Python, Bash, PS, и др. +RegEX опыт работы в SOC опыт работы с различными классами СЗИ опыт работы с DFIR-инструментами опыт работы c ELK-стеком знания в области безопасности приложений, БД и стека разработки приложений. Условия комфортный офис во Владивостоке режим работы: гибрид, сменный график: утренняя смена с 7:00 до 16:00, вечерняя с 15:00 до 0:00 по местному времени ежегодный пересмотр зарплаты, годовая премия более 400 образовательных программ СберУниверситета для профессионального и карьерного развития расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров вознаграждение за рекомендацию друзей в команду.
Мы команда внутреннего SOC Сбертеха, защищающая внутреннюю инфраструктуру компании. Наш гибридный SOC на текущий момент уже работает в графике 8*7, до конца года есть цель выйти на режим работы 24*7. Для этого мы расширяем нашу дежурную группу и формируем геораспределенную команду в двух зонах - Москва и Владивосток, чтобы снизить работу в ночное время. Обязанности Что предстоит делать: анализ и мониторинг событий кибербезопасности расследование инцидентов, включая инциденты утечек и ИТ инциденты SOC стека реагирование на инциденты, согласно имеющимся правам написание playbooks по реагированию на инциденты подготовка отчётов по результатам инцидента, выработка рекомендаций поддержка и наполнение базы знаний мониторинга и реагирования на инциденты вне инцидентов: иные задачи в SOC, исходя из пожеланий и навыков (инженерные, автоматизация, аналитические, etc). Требования опыт работы по направлению информационная безопасность от 1 года опыт анализа журналов событий различных систем знание современных TTP, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и детектирования опыт работы как минимум с одной SIEM\Log storage системой знания архитектуры ОС Linux/Windows знание принципов работы сети, сетевых служб и протоколов навыки работы с генеративными AI-моделями. Будет плюсом: опыт участия в CTF, прохождение доп обучения по информационной безопасности знание и опыт написания скриптов на хотя бы одном из основных языков: Python, Bash, PS, и др. +RegEX опыт работы в SOC опыт работы с различными классами СЗИ опыт работы с DFIR-инструментами опыт работы c ELK-стеком знания в области безопасности приложений, БД и стека разработки приложений. Условия комфортный офис во Владивостоке режим работы: гибрид, сменный график: утренняя смена с 7:00 до 16:00, вечерняя с 15:00 до 0:00 по местному времени ежегодный пересмотр зарплаты, годовая премия более 400 образовательных программ СберУниверситета для профессионального и карьерного развития расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров вознаграждение за рекомендацию друзей в команду.
Требования к кандидату
Образование: Не указано
Опыт работы: не требуется
Образование: Не указано
Опыт работы: не требуется
Адрес места работы
Приморский край, г Владивосток
Приморский край, г Владивосток