Вакансия: Аналитик SOC
СберМаркет — технологический онлайн-сервис, который помогает делать покупки не выходя из дома.
СберМаркет был создан на основе стартапа Instamart, присоединившегося к экосистеме Сбера в сентябре 2019 года. Наша миссия: экономить время, энергию и деньги людей для чего-то более важного.
Мы хотим, чтобы клиент мог заказать продукты и товары с доставкой через нашу платформу из своих любимых магазинов, поэтому сотрудничаем уже с более 60 федеральными и региональными ритейлерами.
Среди наших партнеров крупнейшие торговые сети: METRO, ЛЕНТА, АШАН, О’КЕЙ, Твой Дом и многие другие.
Сегодня мы работаем на одном из самых крупных и динамичных потребительских рынков. В СберМаркете по-прежнему живы дух, скорость и независимость стартапа. В то же время мы располагаем силой и мощью крупнейшей в России экосистемы Сбера.
СберМаркет это:
один из лидеров рынка e-groceries в России
- рост более чем в 11 раз год к году
- передовые технологии и собственная разработка
- возможность задавать тренды в своей профессии и быть первопроходцем
- классная команда и открытая корпоративная культура
- быстрый рост и самостоятельное управление проектами
- конкурентная зарплата и надежность
Мы активно расширяемся и ищем Аналитика SOC в команду информационной безопасности.
Пример задач, которыми предстоит заниматься:
- Мониторинг и анализ событий кибербезопасности (КБ) из различных источников
- Выявление и реагирование на инциденты КБ
- Полный цикл обработки инцидентов КБ в тикет-системе, от регистрации до закрытия
- Расследование инцидентов КБ, в т. ч. связанных с внешним и внутренним мошенничеством
- Подготовка отчетов по результатам расследования инцидентов КБ
- Выявление уязвимостей информационных систем и бизнес-процессов
- Подготовка рекомендаций по усилению мер защиты
- Разработка планов реагирования на инциденты КБ (playbook)
- Разработка инструментов системы мониторинга инцидентов КБ
Мы ожидаем от кандидата:
- Высшее техническое образование
- Знание сетевых технологий в объеме эквивалентном сертификации CCNA
- Знание операционных систем Windows/Linux/macOS на уровне администратора
- Опыт анализа журналов событий информационных систем для выявления инцидентов КБ
- Опыт использования средств автоматизации для анализа данных
- Уверенное знание информационной инфраструктуры и средств защиты крупного предприятия
- Уверенное знание тактик и техник атакующих, основных векторов атак на инфраструктуру крупного предприятия, способов обнаружения и противодействия
- Знание основных видов мошеннических схем, связанных с использованием информационно-телекоммуникационных сетей
Будет плюсом:
- Знание основ компьютерной криминалистики (computer forensics)
- Опыт разработки на Python или Go для анализа данных и/или автоматизации типовых задач
- Опыт внедрения SIEM-систем, опыт разработки сценариев для SIEM-систем
- Опыт обратной разработки вредоносного ПО (reverse engineering);
- Знание законодательства РФ
- Английский язык не ниже Intermediate
- Наличие профильных сертификатов в области КБ GCFE/GCFA/GNFA/GREM/GCTI, OSCP
Мы предлагаем:
- Работу удаленно или в офисе в центре Москвы
- Если любишь путешествовать в Москву и ездить в командировки - компания оплатит
- Возможность внести свои инициативы и увидеть результат своей работы
- Адекватное руководство, компетентный коллектив, низкий уровень бюрократии
- Оформление по ТК РФ
- Гибкий график работы
- Любая техника для работы, например, MacBook Pro 16
- Соцпакет после прохождения испытательного срока (ДМС, фитнес, скидки в СберМаркете)
- Выделенный бюджет на образование и конференции
Ключевые навыки:
Аналитика Средний (Middle) Информационная безопасность