Руководитель направления аналитики киберугроз

☑ Основной блок:

Опыт работы: более 6 лет.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Примерное место работы: Россия, Москва.

☑ Актуальность объявления:

Это объявление № 36779984 добавлено в базу данных: Четверг, 6 февраля 2025 года.

Дата его обновления на этом интернет-ресурсе: Воскресенье, 16 марта 2025 года.

☑ Репутация компании "ООО СК Сбербанк страхование жизни":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

В команду отдела кибербезопасности Сбера требуется лидер направления аналитики киберугроз. Мы ищем профессионала, который сможет развивать и совершенствовать процессы выявления и реагирования на инциденты информационной безопасности. Если вы обладаете опытом в построении VM и Incident Response процессов, готовы активно участвовать в развитии направления и принимать вызовы — вам к нам!

Обязанности работника:

• Взаимодействие с внешним SOC для улучшения процессов выявления и реагирования на инциденты ИБ;
• Выявление уязвимостей на внешней и внутренней инфраструктуре, обеспечение их устранения и разработка мер по снижению рисков;
• Оценка угроз и рисков ИБ в ИТ-инфраструктуре компании, разработка мер по их минимизации;
• Координация работы с ИТ-подразделениями и другими направлениями внутри компании в области аналитики киберугроз;
• Поддержка и сопровождение систем защиты информации (СЗИ);
• Организация, взаимодействие с интеграторами и сопровождение пилотных проектов/внедрений по системам ИБ;
• Развитие процессов управления уязвимостями и инцидентами;
• Поддержание и улучшение состояния мониторинга событий ИБ;
• Участие в разработке внутренних нормативных документов по обеспечению ИБ;
• Повышение осведомленности сотрудников по вопросам ИБ, участие в киберучениях.

Требования к работнику:

• Опыт работы в сфере информационной безопасности от 6 лет.
• Высшее техническое образование;
• Опыт в управлении инцидентами ИБ и взаимодействии с SOC;
• Практика работы с системами класса SIEM, VM, EDR, IRP/SOAR, SGRC;
• Понимание принципов работы основных классов систем ИБ: NGFW, WAF, AV, IPS/IDS, PAM, DLP, DDP и другие;
• Знание способов эксплуатации уязвимостей (Cyber Kill Chain, MITRE ATT&CK, БДУ ФСТЭК), опыт построения процесса управления уязвимостями;
• Глубокое знание сетевых протоколов, архитектуры ИТ-инфраструктуры и облачных технологий;
• Умение писать скрипты на одном или нескольких языках программирования: PowerShell, Bash, Python и др.;
• Навыки управления уязвимостями и инцидентами, опыт участия в соответствующих процессах;
• Уровень владения английским языком, достаточный для чтения технической документации;
• Развитые коммуникативные и аналитические способности, нацеленность на результат, ответственность, инициативность.

Будет преимуществом:

• Наличие профессиональных сертификатов CEH, OSCP, GCIH или аналогичных.
• Опыт использования инструментов для проведения тестов на проникновение (Kali Linux, BackBox Linux и пр.).
• Опыт работы с продуктами Atlassian (Jira, Confluence)

Условия труда:

• Гибридный формат работы (у нас уютный офис недалеко от станции метро Белорусская, ул. Бутырский Вал д.10);
• Льготные ипотечные условия кредитования;
• Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Мега Маркет, Самокат, Еаптека и другие;
• ДМС с первого дня и скидки на страхование для близких;
• Корпоративная пенсионная программа;
• Детский отдых и подарки за счет Компании;
• Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию;
• Скидки на отдых в курортном комплексе «Mriya Resort & SPA» в Ялте

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

Сфера деятельности компании: Финансовый сектор; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):