СберКорус
— цифровая платформа для электронного документооборота. Организуем любой бизнес-процесс без бумажных документов.
В 2004 году мы начали первым в России начали внедрять продукты для электронного обмена данными и документами, а с 2012 году входим в группу компаний Сбера.
Сегодня мы разработчик и провайдер сервисов для безбумажных бизнес-процессов в любом бизнесе и организатор процессов цифровой трансформации крупнейших компаний из 58 регионов России.
Наша задача
— помогать бизнесу экономить время и деньги за счет внедрения Эдо и лучших управленческих практик.
Открыта вакансия:Менеджер по работе с инцидентами (аналитик Soc)/кибербезопасность
Обязанности:
Анализ и диспетчеризация событий информационной безопасности получаемых от группы мониторинга Иб;
Взаимодействие с другими подразделениями (Ит и Иб) в рамках внутреннего регламента по управлению инцидентами;
Расследование инцидентов, управление событиями и своевременная эскалация инцидентов Иб (маршрутизация и диспетчеризация инцидентов и событий Иб по группам эксплуатации) в рамках плана реагирования на события Иб;
Контроль соблюдения Sla и Ola при решении инцидентов Иб;
Аналитическая работа по улучшению существующих процессов и методов реагирования на инциденты Иб (оптимизация существующих сценариев реагирования).
Зоны ответственности:
Отвечает за эффективную работу процесса управления инцидентами в части контроля исполнения правил регламента, обеспечения своевременности и корректности уведомления и назначения задач для всех участников процесса.
Требования:
Высшее образование (информационная безопасность);
Системное мышление, развитые навыки коммуникации, умение работать в команде;
Понимание технологий обеспечения безопасности It-инфраструктуры (Vpn, Firewall, Ids/Ips, Ngfw, Proxy, антивирусные средства, антиDdos, средства контроля защищенности, Siem, Irp, Soar, Waf, Nta, Edr);
Понимание архитектуры построения Ос Windows, Unix, сетей и сетевых технологий;
Знание систем управления проектами и услугами Ит (Jira & Itsm).
Будет плюсом:
Опыт работы в Soc;
Понимание практик и методов управления услугами Ит (Itil, Cobit)
Понимание способов обнаружения основных векторов и типов атак, тактик и техник атакующих (CyberKill Chain, Mitre Att&Ck, Ttp и т.д.);
Понимание сетевой модели Osi, стека Tcp/Ip, сетевых протоколов Http/Https, Dns, Dhcp, Arp и т.д.;
Знание основных векторов атак на сетевом уровне и уровне веб-приложений и Api.
Условия:
Работа в аккредитованной It компании;
Официальное трудоустройство с первого дня работы;
Заработная плата полностью "белая", выплачивается 2 раза в месяц;
Квартальные премии по результатам работы;
График работы: 5/2;
Режим работы: офис (офис находится по адресу: г. Санкт-Петербург, наб. Обводного канала, д. 60 (Бц «Сенатор»));
Работа в крупной и стабильной It компании, лидере коммерческого электронного документооборота в России (1200 сотрудников);
Выгодные условия по продуктам Сбербанка (так как мы являемся дочерней компанией крупнейшего банка России);
Собственный учебный центр с доступом к семинарам, вебинарам, библиотеке электронных курсов и бизнес-публикаций (для развития технических и бизнес-навыков с возможностью поднять свой уровень);
Требуется менеджер по работе с инцидентами (аналитик soc)