Аналитик L2\L3 SOC (Middle+)

☑ Основной блок:

Опыт работы: 3–6 лет.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Примерное место работы: Россия, Москва.

☑ Актуальность объявления:

Это объявление № 36738500 добавлено в базу данных: Пятница, 28 февраля 2025 года.

Дата его обновления на этом интернет-ресурсе: Воскресенье, 16 марта 2025 года.

☑ Репутация компании "SberTech":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Компания Сбертех занимается разработкой собственных программных продуктов в составе платформы PlatformV, в том числе инструментов для разработчиков\\DevOps

Перед командой SOC СберТех стоят вызовы защиты технически сложной и современной инфраструктуры с передовым стеком технологий.

Обязанности работника:

• подключение к SIEM системе и настройка политик сбора событий безопасности, выработка коррелирующей логики для внутреннего конвеера разработки
• использовать AppSec практики и знания для проработки мер детектирования аномалий на уровне приложений систем.
• анализ безопасности систем внутри периметра компании, в том числе архитектуры и проработка мер харденинга, логирования и правил для закрытия недопустимых событий на уровне приложения.
• расследование инцидентов и реагирование на инциденты безопасности.
• поддержка работоспособного состояния инструментов SOC. Автоматизация рутинных задач SOC. Развитие техстека SOC.

Требования к работнику:

• опыт работы в SOC\\AppSec подразделениях от 3-х лет.
• понимание современных DevOps/DevSecOps-концепций
• знание современных TTP, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и детектирования
• опыт работы как минимум с одной SIEM\\Log storage системой, умение анализировать логи
• уверенные знания принципов работы сети, сетевых служб и протоколов
• понимание основ контейнеризации, опыт работы с Docker\\K8s, понимания основных уязвимостей и мисконфигураций в них.
• опыт работы с Bitbucket или иными система хранения и версионирования исходного кода (GitLab, Gitea)
• знание скриптовых языков программирования (Bash / Powershell / Python) и умение с их помощью автоматизировать задачи
• опыт администрирования и безопасной настройки Linux

Будет плюсом

• Понимание методологии SSDLC
• Опыт работы с инструментами безопасности K8s сред: (ex. Trivy, Falco, kube-bench/kube-hunter, OPA)
• опыт работы с инструментами анализа (SAST, DAST, OSA / SCA), включая интеграцию инструментов в CI/CD
• опыт работы со средствами автоматизации DevOps (GitLab, Jenkins, groovy pipeline)
• опыт разработки плейбуков реагирования, опыт анализа артефактов, DFIR.

Работа в СберТехе - это

• гибридный формат работы (2 дня в неделю из дома, 3 из офиса), режим работы 5х2
• мощное железо для работы, дополнительные мониторы при необходимости
• структура дохода – оклад и годовая премия. Ежегодный пересмотр дохода
• ДМС с первого дня для вас, программа для родственников после испытательного срока
• повышение и перемещение внутри экосистемы Сбера
• обучение за счет компании: корпоративный университет, виртуальная школа Сбера, повышение квалификации, IT конференции, митапы, библиотека
• подписка СберПрайм+ для сотрудников, скидки и бонусы от компаний партнёров
• спортзал в офисе с видом на набережную.

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):