АО «Расчетные решения» – дочерняя структура ПАО Сбербанк, является аккредитованной ИТ-компанией, разрабатывающая Отечественное ПО, которое предоставляет комплексные решения для органов государственной власти, а также для муниципальных и частных компаний по организации безналичной системы оплаты с созданием полноценной инфраструктуры в различных социальных сферах.
Обязанности: · Администрирование средств мониторинга событий информационной безопасности; · Анализ событий и алертов с SIEM/AV/EDR/внешнего SOC; · Разработка новых сценариев выявления и реагирования на инциденты информационной безопасности (плейбуки); · Самостоятельное написание правил корреляции и нормализации; · Мониторинг состояния защищенности и киберустойчивости значимого объекта критической информационной инфраструктуры (далее – ЗОКИИ); · Фильтрация ложных срабатываний в SIEM; · Практическое применение OWASP TOP10/CVE/MITRE ATT&CK/Cyber Kill Chain; · Участие в мероприятиях по анализу угроз ЗОКИИ, выявлению и устранению уязвимостей, реагированию и устранению инцидентов (компьютерных атак) в отношении ЗОКИИ, взаимодействие с НКЦКИ и ГосСОПКА; · Взаимодействие со смежными структурными подразделениями по вопросам обеспечения безопасности, надежности и отказоустойчивости ЗОКИИ.
Требования:
· Опыт работы в сфере ИБ не менее 3-х лет; · Наличие профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования с прохождением обучения по программе повышения квалификации по направлению «Информационная безопасность»; · Уверенные знания и опыт администрирования SIEM-систем и EDR-систем; · Практический опыт реагирования и предотвращения компьютерных атак (инцидентов); · Информирование и взаимодействие с НКЦКИ/ГосСпока по вопросам, касающимся копьютерных атак (инцидентов) в отношении ЗОКИИ; · Знание современных тактик и техник злоумышленников, основных векторов атак, способов их обнаружения; · Понимание сетевых технологий; · Опыт написания скриптов на Python/PowerShell, написание SQL-запросов; · Опыт работы в подразделениях, обеспечивающих безопасность ЗОКИИ; · Опыт проведения или участия в аудитах ИБ (по части касающейся); · Знание и опыт реализации требований законодательства РФ, подзаконных актов и международных стандартов в области ИБ в области критической информационной инфраструктуры (187-ФЗ, Указ Президента РФ №250, Приказы ФСТЭК России №235, 239 и т.д.); · Наличие знаний и реального практического опыта выполнения вышеуказанных задач.
Условия:
· Оформление по ТК РФ; · Возможность перехода на гибридный формат после успешного прохождения испытательного срока, сокращенный рабочий день по пятницам; · Конкурентная зарплата, включая годовое премирование (обсуждается на собеседовании); · Развитая система обучения и карьерного роста; · ДМС, скидки и бонусы от ПАО Сбербанк (СберЗвук, Окко, СберПрайм+, ипотека).