Обязанности:Уникальная возможность получить опыт и погрузиться в работу SOC крупнейшего Банка РФ в составе объединенной дежурной смены Работа в молодом, дружном, амбициозном коллективе с опытом анализа данных, написания собственных инструментов контроля, методик контроля требований кибербезопасности, создания UseCase. Обязанности Тебе предстоит работа с разбором инцидентов кибербезопасности на уровнях L1/L2, а так же: Анализ логов и событий с СЗИ, с инфраструктурных сервисов, с ОС; Взаимодействие с сотрудниками банка и администраторами различных систем в ходе реагирования на инциденты; Анализ ложных срабатываний, формирование предложений по доработкам и конфигурированию UseCase; Threat Hunting; Leak Hunting; Требования Для нас важно наличие высшего образования по профилю информационная безопасность или информационные технологии. Cетевой модели передачи данных, стека протоколов TCP/IP; Антивирусной безопасности. Опыт работы с АВПО (KES/SEP и пр.); Идеологии Security Operation Center (люди, процессы, технологии); Матрицы MITRE ATT&CK (тактики и техники киберпреступников); Синтаксиса запросов и функций агрегации в аналитических СУБД (SPL/Clickhouse/TSQL); Основы безопасности ОС Linux/Windows; Условия Работа в крупнейшем банке России; Трудоустройство согласно ТК РФ; Сменный график, 12-часовые дневные смены (2/2); Бесплатный фитнес и спортивные площадки на территории офиса; Ипотека выгоднее на 4% для каждого сотрудника; Льготные условия кредитования; ДМС с первого дня и льготное страхование для близких; Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров; Корпоративная пенсионная программа; Обучение за счет компании: онлайн-курсы в Виртуальной школе Сбера, возможность получить новую квалификацию; Курсы для будущих родителей, материальная поддержка молодых мам, детский отдых и подарки за счет компании;