компания "сбербанк" обязанности администрирование средств защиты сети (ips\ids) на периметре, закрывающих высоконагруженные публичные сервисы (использование инструментария «из коробки», плюс написание «кастомных» правил\сигнатур). обеспечение штатной работы средств защиты сети в режиме 24х7х365 и оперативное решение инцидентов связанных с их работоспособностью. реагирование в режиме 24х7х365 на высокоприоритетные инциденты кибербезопасности, их оперативный разбор и применение контрмер, проведение постанализа и разработка новых\изменение существующих политик, в рамках выполнения функции 3-ей линии soc по направлению защиты периметра сети. разработка процедур реагирования на инциденты кибербезопасности для круглосуточной дежурной службы подразделения, контроль корректности их выполнения в тестовом (проведение учений по различным сценариям) и «боевом» режиме, получение и обработка обратной связи. предоставление разовой (отчёт по атаке) и периодичной отчётности (неделя, месяц, квартал, год) руководству по направлению своей деятельности. непрерывное исследование новых техник и тактик проведения кибератак непосредственно в своей деятельности (их много) и с помощью внешних источников, в том числе оплачиваемых курсов, тренингов и участия в тематических конференциях. требования высшее образование в области информационной безопасности или ит в техническом вузе. наличие действующих сертификатов курсов повышения квалификации в авторизованных учебных центрах по направлению ит и информационной безопасности будет плюсом знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (owasp top10, cve, mitre att&ck, cyber kill chain). экспертное и\или хорошее знание ngfw и\или waf и\или ips\ids и\или средств защиты от ddos-атак и опыт практического применения своих знаний более трёх лет в промышленных средах с наличием большого количества высоконагруженных публичных сервисов. экспертное знание стека протоколов tcp/ip, сетевых технологий и технологий защиты каналов связи (site-to-site, remote access, tls/ssl vpn). понимание процессов soc и наличие практического опыта анализа событий кибербезопасности в siem-системах, определения зависимостей, подготовки тз на создание правил корреляции и написания playbook по реагированию. знание технологий виртуализации и контейнеризации на уровне достаточном для разворачивания средств защиты сети в виртуальных средах. условия современный офис, спортзал. регулярное корпоративное обучение. дмс, страхование от несчастных случаев и тяжелых заболеваний. программы материальной помощи и социальной поддержки, корпоративная пенсионная программа. льготные условия кредитования. скидки от компаний-партнёров. интересные задачи и работа в команде с настоящими профессионалами адрес: санкт-петербург г., пр-кт. старо-петергофский, д. 30, корп. 1
Адрес
Санкт-Петербург