Аналитик реагирования на инциденты (SOC)

Команда реагирования в Security Operation Center (SOC) Сбербанка ищет аналитика для реагирования на инциденты кибербезопасности и обеспечения безопасности в *NIX инфраструктуре и контейнерных средах. У вас появится возможность применить свои навыки в одной из самых больших инфраструктур в стране, а так же усилить команду профессионалов.

Чем предстоит заниматься:

• выявление вредоносной активности в корпоративной инфраструктуре АРМ и серверов под управлением Ubuntu/RHEL – написание хантов и детектирующих сценариев (UseCase)
• расследование инцидентов Кибербезопасности (L3) в инфраструктуре Linux
• модернизация требований Кибербезопасности и участие во внедрении средств защиты Linux
• развитие способов и инструментов мониторинга Linux
• участие в разработке единой платформы детектирования и реагирования на инциденты КБ
• экспертное участие в разработке собственного Linux - дистрибутива.

Ждем от кандидата:

• понимание внутреннего устройства и архитектуры Linux
• знания Ubuntu/RHEL на уровне системного администратора
• опыт программирования (Bash, Python)
• знание Российских и международных стандартов КБ

Будет плюсом:

• понимание угроз и принципов эксплуатации уязвимостей Linux
• опыт участия в CTF
• опыт расследования инцидентов КБ в инфраструктуре Linux
• наличие сертификатов, подтверждающих квалификацию в сопровождении Linux
• наличие сертификатов CEH, OSCP
• опыт работы с ELK, Splunk
• опыт Penetration Testing исследований.

Что мы предлагаем:

• работа в дружной команде специалистов, занимающихся сопровождением систем кибербезопасности
• профессиональное обучение
• ДМС, программы лояльности для сотрудников
• премия по итогам года.