Аналитик SOC

.Чем предстоит заниматься: осуществлять мониторинг событий кибербезопасности (КБ), поступающих из различных источников инфраструктуры компании расследовать инциденты КБ улучшать правила корреляции разрабатывать и корректировать плейбуки по реагированию на инциденты развивать автоматизацию внутренних процессов работы SOAR проводить пост-анализ по инцидентам КБ. Что мы ждем от кандидата: опыт работы в области 1-2 года; опыт работы с Windows\Linux системами, понимание основных векторов атак на них; понимание способов обнаружения основных векторов и типов атак, тактик и техник атакующих понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.д.; умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования; навыки работы с SIEM-системами; плюсом будут навыки работы с консолями СЗИ (NGFW, AV, NTA и т.д.); Что мы предлагаем: ежегодный пересмотр зарплаты, квартальная и годовая премия (премия указывается в зависимости от должности и системы премирования) корпоративный спортзал и зоны отдыха более 400 образовательных программ СберУниверситета для профессионального и карьерного развития расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеро вознаграждение за рекомендацию друзей в команду Сбера.