⚠︎ Архивная вакансия
Эта вакансия была перемещена в архив. Возможно она уже не актуальна и рекрутер больше не принимает отклики на эту вакансию. Вы можете  найти актуальные похожие вакансии

Эксперт по информационной безопасности

Прямой работодатель  СБЕР ( sberbank.ru )
Санкт-Петербург, Россия
Джуниор
Информационные технологии • ИБ/IS • Банковская и страховая сфера
21 февраля 2023
Работа в офисе
Опыт работы любой
Работодатель  СБЕР
Короткая ссылка: gkjb.ru/haAT
Описание вакансии

Эксперт третий линии SOC по защите публичных сервисов банка на внешнем периметре с использованием средств защиты от DDoS-атак, WAF, NGFW, IDS/IPS

Обязанности

  • Мониторинг средств защиты сети в режиме 24х7х365 и оперативное решение инцидентов, связанных с их работоспособностью в составе дежурной службы;
  • Реагирование в режиме 24х7х365 на инциденты кибербезопасности по направлению защиты периметра сети в рамках SLA в соответствии с playbook;
  • Первичная обработка высокоприоритетных инцидентов кибербезопасности (оповещение о наступлении высокоприоритетного инцидента, оперативное информирование о ходе его решения и фиксация хронологии, а также привлечение для этого необходимых компетенций);
  • Предоставление первичной отчётности по высокоприоритетным инцидентам (что, кто, когда);
  • Тестирование внедряемых use case и внесение предложений по существующим, в части автоматизации типовых действий, изменения логики или значений параметров, рекомендации к выводу из эксплуатации с обоснованием неактуальности
  • Участие в регулярных учениях по реагированию на инциденты кибербезопасности

Требования

  • Высшее образование в области информационной безопасности или ИТ в техническом вузе.
  • Наличие действующих сертификатов курсов повышения квалификации в авторизованных учебных центрах по направлению ИТ и информационной безопасности будет плюсом.
  • Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain)
  • Хорошее знание NGFW и/или WAF и/или IPS/IDS и/или средств защиты от DDoS-атак и опыт практического применения своих знаний более трёх лет в промышленных средах с наличием большого количества высоконагруженных публичных сервисов. Количество отсутствия «или» определяет размер плюса;
  • Уверенное знание стека протоколов TCP/IP, сетевых технологий и технологий защиты каналов связи (Site-to-site, Remote Access, TLS/SSL VPN);
  • Понимание процессов SOC;
  • Владение каким-либо из языков программирования на уровне необходимом для автоматизации типовых действий;
  • Стрессоустойчивость и коммуникабельность

Условия

  • Сменный график по 12 часов
  • Современный офис
  • Регулярное корпоративное обучение
  • ДМС, страхование от несчастных случаев и тяжелых заболеваний.
  • Программы материальной помощи и социальной поддержки, корпоративная пенсионная программа
  • Льготные условия кредитования
  • Скидки от компаний-партнёров
  • Интересные задачи и работа в команде с настоящими профессионалами
  • Адрес: Санкт-Петербург г., пр-кт. Старо-Петергофский, д. 30, корп. 1
Специализация
Информационные технологииИБ/IS
Отрасль и сфера применения
Банковская и страховая сфера
Уровень должности
Джуниор

Еще интересные вакансии

Еще...