Инженер SOC

СберКорус — цифровая платформа для электронного документооборота. Организуем любой бизнес-процесс без бумажных документов.
В 2004 году мы начали первым в России начали внедрять продукты для электронного обмена данными и документами, а с 2012 году входим в группу компаний Сбера.
Сегодня мы разработчик и провайдер сервисов для безбумажных бизнес-процессов в любом бизнесе и организатор процессов цифровой трансформации крупнейших компаний из 58 регионов России.
Наша задача — помогать бизнесу экономить время и деньги за счет внедрения ЭДО и лучших управленческих практик.

Задачи:

• Анализ и диспетчеризация событий информационной безопасности получаемых от группы мониторинга ИБ;
• Взаимодействие с другими подразделениями (ИТ и ИБ) в рамках внутреннего регламента по управлению инцидентами;
• Расследование инцидентов, управление событиями и своевременная эскалация инцидентов ИБ (маршрутизация и диспетчеризация инцидентов и событий ИБ по группам эксплуатации) в рамках плана реагирования на события ИБ;
• Контроль соблюдения SLA и OLA при решении инцидентов ИБ;
• Аналитическая работа по улучшению существующих процессов и методов реагирования на инциденты ИБ (оптимизация существующих сценариев реагирования).

Мы ждем от кандидата:

- Ответственность за эффективную работу процесса управления инцидентами в части контроля исполнения правил регламента;

- Обеспечение своевременности и корректности уведомления и назначения задач для всех участников процесса.

Требования:

• Высшее образование (информационная безопасность);
• Системное мышление, развитые навыки коммуникации, умение работать в команде;
• Понимание технологий обеспечения безопасности IT-инфраструктуры (VPN, FIrewall, IDS/IPS, NGFW, Proxy, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, IRP, SOAR, WAF, NTA, EDR);
• Понимание архитектуры построения ОС Windows, UNIX, сетей и сетевых технологий;
• Знание систем управления проектами и услугами ИТ (JIRA & ITSM).

• Опыт работы в SOC;
• Понимание практик и методов управления услугами ИТ (ITIL, COBIT)
• Понимание способов обнаружения основных векторов и типов атак, тактик и техник атакующих (CyberKill Chain, MITRE ATT&CK, TTP и т.д.);
• Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.д.;
• Знание основных векторов атак на сетевом уровне и уровне веб-приложений и API.

Условия:

• Работа в крупной и аккредитованной IT компании, лидере коммерческого электронного документооборота в России;
• Официальное трудоустройство c соблюдением всех гарантий ТК РФ;
• График работы: 5/2 (плавающие выходные);
• Адрес нашего офиса: наб. Обводного канала 60, БЦ Сенатор;
• ДМС после окончания испытательного срока. Льготные условия медицинского страхования для вашей семьи + стоматология и ведение беременности;
• Страхование от несчастных случаев и болезней.
  Льготные условия страхования для вашей семьи;
• Единовременная материальная помощь;
• Ипотека для IT;
• Корпоративное обучение;
• Скидки на продукты и услуги Экосистемы СБЕР;
• Отсрочка от срочной службы для сотрудников аккредитованной IT компаний;
• Возможность прохождения учебной практики на рабочем месте;
• Реферальная программа — рекомендуйте знакомых и получайте вознаграждение за успешных кандидатов;
• Возможности профессионального и карьерного роста в структуре текущего подразделения и других направлений компании.