Центр компетенций по защите АРМ и серверов приглашает в свою команду эксперта в части реагирования на инциденты кибербезопасности (L3)
Обязанности:
- Мониторинг и анализ событий с источников в инфраструктуре Банка и инцидентов ИБ, выявления аномалий
- Анализ инцидентов, оценка их последствий и выработка рекомендаций по устранению последствий
- Разработка сценариев выявления инцидентов для систем мониторинга и корреляции событий, дополнение и улучшение существующих.
Требования:
- Высшее техническое образование
- Знание методов и средств защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищенности)
- Знание Active Directory
- Опыт администрирования ОС WindowsLinux
- Умение анализировать журналы регистрации событий СЗИ, ОС, сетевого оборудования, СУБД, приложений
- Знание английского языка на уровне чтения технической документации.
Условия:
- Официальное оформление с первого дня
- Офис в центре города. Сменный график работы: ночныедневные смены по 12 часов (с 8:00-20:00 и с 20:00-8:00)
- Льготные условия кредитования
- ДМС с первого дня и льготное страхование для близких
- Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Delivery Club, Самокат, Сбер Еаптека и других
- Корпоративная пенсионная программа
- Обучение за счет компании: онлайн курсы в Виртуальной школе Сбера, возможность получить новую квалификацию
- Стабильный оклад и премии по итогам работы
- Корпоративный спортзал и скидки в спортзалы-партнеры (если есть на территории).
