Вакансия - Аналитик SOC L1,

Специальность: Аналитик SOC L1

Режим работы: Полная занятость

Регион: Москва МО

Дополнительная информация: г Москва

Специальность: Аналитик SOC L1

Тип занятости: Полная занятость

График работы: Полный рабочий день

Профобласть: Работы, не требующие квалификации

Отдел управления инцидентами кибербезопасности — это специализированное подразделение, отвечающее за оперативное выявление, анализ и устранение угроз информационной безопасности, возникающих в результате киберугроз, атак или иных событий, угрожающих целостности, конфиденциальности и доступности информационных ресурсов компании. Мы команда внутреннего SOC Сбертеха, защищающая внутреннюю инфраструктуру компании. Наш гибридный SOC на текущий момент уже работает в графике 8*7, до конца года есть цель выйти на режим работы 24*7. Для этого мы расширяем нашу дежурную группу и формируем геораспределенную команду в двух зонах - Москва и Владивосток, чтобы снизить работу в ночное время. Что предстоит делать: анализ и мониторинг событий кибербезопасности расследование инцидентов, включая инциденты утечек и ИТ инциденты SOC стека реагирование на инциденты, согласно имеющимся правам написание playbooks по реагированию на инциденты подготовка отчётов по результатам инцидента, выработка рекомендаций поддержка и наполнение базы знаний мониторинга и реагирования на инциденты вне инцидентов: иные задачи в SOC, исходя из пожеланий и навыков (инженерные, автоматизация, аналитические, etc). Что мы ждем от тебя: опыт работы по направлению информационная безопасность от 1 года опыт анализа журналов событий различных систем знание современных TTP, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и детектирования опыт работы как минимум с одной SIEM\Log storage системой знания архитектуры ОС Linux/Windows знание принципов работы сети, сетевых служб и протоколов навыки работы с генеративными AI-моделями; опыт создания AI-агентов и использования их в работе будет преимуществом опыт использования GigaChat, Kandinsky и аналогов в продуктах, навыки создания и использования AI-агентов инструментальное владение AI для анализа, генерации и автоматизации. Будет плюсом: опыт участия в CTF, прохождение доп обучения по информационной безопасности знание и опыт написания скриптов на хотя бы одном из основных языков: Python, Bash, PS, и др. +RegEX. опыт работы в SOC опыт работы с различными классами СЗИ опыт работы с DFIR-инструментами опыт работы c ELK-стеком знания в области безопасности приложений, БД и стека разработки приложений Работа в Сбертехе - это гибридный формат работы, сменный график (утренняя смена с 7:00 до 16:00, вечерняя с 15:00 до 0:00) мощное железо для работы, дополнительные мониторы при необходимости структура дохода – оклад и годовая премия статус аккредитованной ИТ-компании со всеми преимуществами расширенный ДМС с первого дня и льготное страхование для семьи корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях офис с видом на набережную, зонами отдыха и спортзалом 90 дней удаленной работы из любого региона льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.

Размещение: 2025-12-13

Источник: Вакансия интернет ресурса