Связаться с нами
Мы используем файлы cookie, продолжая просмотр, вы разрешаете их использование. Подробности в Политике обработки персональных данных
Специалист SOC в АО РАСЧЕТНЫЕ РЕШЕНИЯ
Название: Специалист SOC в АО РАСЧЕТНЫЕ РЕШЕНИЯ
Локация: РФ
Формат работы: Full-time, офис/гибрид
Локация: РФ
Формат работы: Full-time, офис/гибрид
АО «Расчетные решения» – дочерняя структура ПАО Сбербанк, является аккредитованной ИТ-компанией, разрабатывающая Отечественное ПО, которое предоставляет комплексные решения для органов государственной власти, а также для муниципальных и частных компаний по организации безналичной системы оплаты с созданием полноценной инфраструктуры в различных социальных сферах.
Обязанности:
· Администрирование средств мониторинга событий информационной безопасности;
· Анализ событий и алертов с SIEM/AV/EDR/внешнего SOC;
· Разработка новых сценариев выявления и реагирования на инциденты информационной безопасности (плейбуки);
· Самостоятельное написание правил корреляции и нормализации;
· Мониторинг состояния защищенности и киберустойчивости значимого объекта критической информационной инфраструктуры (далее – ЗОКИИ);
· Фильтрация ложных срабатываний в SIEM;
· Практическое применение OWASP TOP10/CVE/MITRE ATT&CK/Cyber Kill Chain;
· Участие в мероприятиях по анализу угроз ЗОКИИ, выявлению и устранению уязвимостей, реагированию и устранению инцидентов (компьютерных атак) в отношении ЗОКИИ, взаимодействие с НКЦКИ и ГосСОПКА;
· Взаимодействие со смежными структурными подразделениями по вопросам обеспечения безопасности, надежности и отказоустойчивости ЗОКИИ.
Обязанности:
· Администрирование средств мониторинга событий информационной безопасности;
· Анализ событий и алертов с SIEM/AV/EDR/внешнего SOC;
· Разработка новых сценариев выявления и реагирования на инциденты информационной безопасности (плейбуки);
· Самостоятельное написание правил корреляции и нормализации;
· Мониторинг состояния защищенности и киберустойчивости значимого объекта критической информационной инфраструктуры (далее – ЗОКИИ);
· Фильтрация ложных срабатываний в SIEM;
· Практическое применение OWASP TOP10/CVE/MITRE ATT&CK/Cyber Kill Chain;
· Участие в мероприятиях по анализу угроз ЗОКИИ, выявлению и устранению уязвимостей, реагированию и устранению инцидентов (компьютерных атак) в отношении ЗОКИИ, взаимодействие с НКЦКИ и ГосСОПКА;
· Взаимодействие со смежными структурными подразделениями по вопросам обеспечения безопасности, надежности и отказоустойчивости ЗОКИИ.
Требования:
· Опыт работы в сфере ИБ не менее 3-х лет;
· Наличие профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования с прохождением обучения по программе повышения квалификации по направлению «Информационная безопасность»;
· Уверенные знания и опыт администрирования SIEM-систем и EDR-систем;
· Практический опыт реагирования и предотвращения компьютерных атак (инцидентов);
· Информирование и взаимодействие с НКЦКИ/ГосСпока по вопросам, касающимся копьютерных атак (инцидентов) в отношении ЗОКИИ;
· Знание современных тактик и техник злоумышленников, основных векторов атак, способов их обнаружения;
· Понимание сетевых технологий;
· Опыт написания скриптов на Python/PowerShell, написание SQL-запросов;
· Опыт работы в подразделениях, обеспечивающих безопасность ЗОКИИ;
· Опыт проведения или участия в аудитах ИБ (по части касающейся);
· Знание и опыт реализации требований законодательства РФ, подзаконных актов и международных стандартов в области ИБ в области критической информационной инфраструктуры (187-ФЗ, Указ Президента РФ №250, Приказы ФСТЭК России №235, 239 и т.д.);
· Наличие знаний и реального практического опыта выполнения вышеуказанных задач.
· Опыт работы в сфере ИБ не менее 3-х лет;
· Наличие профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования с прохождением обучения по программе повышения квалификации по направлению «Информационная безопасность»;
· Уверенные знания и опыт администрирования SIEM-систем и EDR-систем;
· Практический опыт реагирования и предотвращения компьютерных атак (инцидентов);
· Информирование и взаимодействие с НКЦКИ/ГосСпока по вопросам, касающимся копьютерных атак (инцидентов) в отношении ЗОКИИ;
· Знание современных тактик и техник злоумышленников, основных векторов атак, способов их обнаружения;
· Понимание сетевых технологий;
· Опыт написания скриптов на Python/PowerShell, написание SQL-запросов;
· Опыт работы в подразделениях, обеспечивающих безопасность ЗОКИИ;
· Опыт проведения или участия в аудитах ИБ (по части касающейся);
· Знание и опыт реализации требований законодательства РФ, подзаконных актов и международных стандартов в области ИБ в области критической информационной инфраструктуры (187-ФЗ, Указ Президента РФ №250, Приказы ФСТЭК России №235, 239 и т.д.);
· Наличие знаний и реального практического опыта выполнения вышеуказанных задач.
Условия:
· Оформление по ТК РФ;
· Возможность перехода на гибридный формат после успешного прохождения испытательного срока, сокращенный рабочий день по пятницам;
· Конкурентная зарплата, включая годовое премирование (обсуждается на собеседовании);
· Развитая система обучения и карьерного роста;
· ДМС, скидки и бонусы от ПАО Сбербанк (СберЗвук, Окко, СберПрайм+, ипотека).
· Оформление по ТК РФ;
· Возможность перехода на гибридный формат после успешного прохождения испытательного срока, сокращенный рабочий день по пятницам;
· Конкурентная зарплата, включая годовое премирование (обсуждается на собеседовании);
· Развитая система обучения и карьерного роста;
· ДМС, скидки и бонусы от ПАО Сбербанк (СберЗвук, Окко, СберПрайм+, ипотека).
Подать заявку на вакансию
Оставьте контакты, свяжемся с вами в течение дня.