Аналитик SOC
Вакансия № 39162444 в населенном пункте (городе) Москва, Россия от компании "Сбер для экспертов" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании Сбер для экспертов.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "Сбер для экспертов" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "Сбер для экспертов" - http://www.sberbank-talents.ru
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Финансовый сектор; .
Репутация компании "Сбер для экспертов" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: не требуется.
График работы: полный день.
Тип занятости: полная занятость.
Вакансия № 39162444 добавлена в базу данных: Воскресенье, 31 августа 2025 года.
Дата обновления этого объявления: Пятница, 26 сентября 2025 года.
| Рейтинг вакансии: 2,56 из 100 баллов |
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Мы команда внутреннего SOC Сбертеха, защищающая внутреннюю инфраструктуру компании. Наш гибридный SOC на текущий момент уже работает в графике 8*7, до конца года есть цель выйти на режим работы 24*7. Для этого мы расширяем нашу дежурную группу и формируем геораспределенную команду в двух зонах - Москва и Владивосток, чтобы снизить работу в ночное время.
В обязанности работника на вакантом месте входит следующее:
- анализ и мониторинг событий кибербезопасности
- расследование инцидентов, включая инциденты утечек и ИТ инциденты SOC стека
- реагирование на инциденты, согласно имеющимся правам
- написание playbooks по реагированию на инциденты
- подготовка отчётов по результатам инцидента, выработка рекомендаций
- поддержка и наполнение базы знаний мониторинга и реагирования на инциденты
- вне инцидентов: иные задачи в SOC, исходя из пожеланий и навыков (инженерные, автоматизация, аналитические, etc)
Требования к работнику следующие:
- опыт работы по направлению информационная безопасность от 1 года
- опыт анализа журналов событий различных систем
- знание современных TTP, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и детектирования
- опыт работы как минимум с одной SIEM\\Log storage системой
- знания архитектуры ОС Linux/Windows
- знание принципов работы сети, сетевых служб и протоколов
- навыки работы с генеративными AI-моделями
Будет плюсом:
- опыт участия в CTF, прохождение доп обучения по информационной безопасности
- знание и опыт написания скриптов на хотя бы одном из основных языков: Python, Bash, PS, и др. +RegEX.
- опыт работы в SOC
- опыт работы с различными классами СЗИ
- опыт работы с DFIR-инструментами
- опыт работы c ELK-стеком
- знания в области безопасности приложений, БД и стека разработки приложений
Условия труда в компании на вакантном месте такие:
- гибридный формат работы, сменный график (утренняя смена с 7:00 до 16:00, вечерняя с 15:00 до 0:00)
- мощное железо для работы, дополнительные мониторы при необходимости
- структура дохода – оклад и годовая премия
- статус аккредитованной ИТ-компании со всеми преимуществами
- расширенный ДМС с первого дня и льготное страхование для семьи
- корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
- офис с видом на набережную, зонами отдыха и спортзалом
- 90 дней удаленной работы из любого региона
- льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 39162444 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...