Менеджер по работе с инцидентами (аналитик Soc)

СберКорус — цифровая платформа для электронного документооборота. Организуем любой бизнес-процесс без бумажных документов.
В 2004 году мы начали первым в России начали внедрять продукты для электронного обмена данными и документами, а с 2012 году входим в группу компаний Сбера.
Сегодня мы разработчик и провайдер сервисов для безбумажных бизнес-процессов в любом бизнесе и организатор процессов цифровой трансформации крупнейших компаний из 58 регионов России.
Наша задача — помогать бизнесу экономить время и деньги за счет внедрения Эдо и лучших управленческих практик.
Открыта вакансия:Менеджер по работе с инцидентами (аналитик Soc)/кибербезопасность
Обязанности:

• Анализ и диспетчеризация событий информационной безопасности получаемых от группы мониторинга Иб;
• Взаимодействие с другими подразделениями (Ит и Иб) в рамках внутреннего регламента по управлению инцидентами;
• Расследование инцидентов, управление событиями и своевременная эскалация инцидентов Иб (маршрутизация и диспетчеризация инцидентов и событий Иб по группам эксплуатации) в рамках плана реагирования на события Иб;
• Контроль соблюдения Sla и Ola при решении инцидентов Иб;
• Аналитическая работа по улучшению существующих процессов и методов реагирования на инциденты Иб (оптимизация существующих сценариев реагирования).

Зоны ответственности:
Отвечает за эффективную работу процесса управления инцидентами в части контроля исполнения правил регламента, обеспечения своевременности и корректности уведомления и назначения задач для всех участников процесса.
Требования:

• Высшее образование (информационная безопасность);
• Системное мышление, развитые навыки коммуникации, умение работать в команде;
• Понимание технологий обеспечения безопасности It-инфраструктуры (Vpn, Firewall, Ids/Ips, Ngfw, Proxy, антивирусные средства, антиDdos, средства контроля защищенности, Siem, Irp, Soar, Waf, Nta, Edr);
• Понимание архитектуры построения Ос Windows, Unix, сетей и сетевых технологий;
• Знание систем управления проектами и услугами Ит (Jira & Itsm).

Будет плюсом:

• Опыт работы в Soc;
• Понимание практик и методов управления услугами Ит (Itil, Cobit)
• Понимание способов обнаружения основных векторов и типов атак, тактик и техник атакующих (CyberKill Chain, Mitre Att&Ck, Ttp и т.д.);
• Понимание сетевой модели Osi, стека Tcp/Ip, сетевых протоколов Http/Https, Dns, Dhcp, Arp и т.д.;
• Знание основных векторов атак на сетевом уровне и уровне веб-приложений и Api.

Условия:

• Работа в аккредитованной It компании;
• Официальное трудоустройство с первого дня работы;
• Заработная плата полностью "белая", выплачивается 2 раза в месяц;
• Квартальные премии по результатам работы;
• График работы: 5/2;
• Режим работы: офис (офис находится по адресу: г. Санкт-Петербург, наб. Обводного канала, д. 60 (Бц «Сенатор»));
• Работа в крупной и стабильной It компании, лидере коммерческого электронного документооборота в России (1200 сотрудников);
• Выгодные условия по продуктам Сбербанка (так как мы являемся дочерней компанией крупнейшего банка России);
• Собственный учебный центр с доступом к семинарам, вебинарам, библиотеке электронных курсов и бизнес-публикаций (для развития технических и бизнес-навыков с возможностью поднять свой уровень);

Требуется менеджер по работе с инцидентами (аналитик soc)

Аналитик