Руководитель направления аналитики киберугроз в Сбербанк страхование жизни - Facancy

Руководитель направления аналитики киберугроз в Сбербанк страхование жизни

12 марта 2025
Москва

В Сбербанк страхование жизни открыта вакансия Руководитель направления аналитики киберугроз. 

 

Ищут профессионала, который сможет развивать и совершенствовать процессы выявления и реагирования на инциденты информационной безопасности. 

 

Обязанности:

  • Взаимодействие с внешним SOC для улучшения процессов выявления и реагирования на инциденты ИБ;
  • Выявление уязвимостей на внешней и внутренней инфраструктуре, обеспечение их устранения и разработка мер по снижению рисков;
  • Оценка угроз и рисков ИБ в ИТ-инфраструктуре компании, разработка мер по их минимизации;
  • Координация работы с ИТ-подразделениями и другими направлениями внутри компании в области аналитики киберугроз;
  • Поддержка и сопровождение систем защиты информации (СЗИ);
  • Организация, взаимодействие с интеграторами и сопровождение пилотных проектов/внедрений по системам ИБ;
  • Развитие процессов управления уязвимостями и инцидентами;
  • Поддержание и улучшение состояния мониторинга событий ИБ;
  • Участие в разработке внутренних нормативных документов по обеспечению ИБ;
  • Повышение осведомленности сотрудников по вопросам ИБ, участие в киберучениях.

 

Требования:

  • Опыт работы в сфере информационной безопасности от 6 лет;
  • Высшее техническое образование;
  • Опыт в управлении инцидентами ИБ и взаимодействии с SOC;
  • Практика работы с системами класса SIEM, VM, EDR, IRP/SOAR, SGRC;
  • Понимание принципов работы основных классов систем ИБ: NGFW, WAF, AV, IPS/IDS, PAM, DLP, DDP и другие;
  • Знание способов эксплуатации уязвимостей (Cyber Kill Chain, MITRE ATT&CK, БДУ ФСТЭК), опыт построения процесса управления уязвимостями;
  • Глубокое знание сетевых протоколов, архитектуры ИТ-инфраструктуры и облачных технологий;
  • Умение писать скрипты на одном или нескольких языках программирования: PowerShell, Bash, Python и др.;
  • Навыки управления уязвимостями и инцидентами, опыт участия в соответствующих процессах;
  • Уровень владения английским языком, достаточный для чтения технической документации;
  • Развитые коммуникативные и аналитические способности, нацеленность на результат, ответственность, инициативность.

 

Будет преимуществом: 

  • Наличие профессиональных сертификатов CEH, OSCP, GCIH или аналогичных.
  • Опыт использования инструментов для проведения тестов на проникновение (Kali Linux, BackBox Linux и пр.).
  • Опыт работы с продуктами Atlassian (Jira, Confluence)

 

Условия:

  • Гибридный формат работы (у нас уютный офис недалеко от станции метро Белорусская, ул. Бутырский Вал д.10);
  • Льготные ипотечные условия кредитования;
  • Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Мега Маркет, Самокат, Еаптека и другие;
  • ДМС с первого дня и скидки на страхование для близких;
  • Корпоративная пенсионная программа;
  • Детский отдых и подарки за счет Компании;
  • Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию;
  • Скидки на отдых в курортном комплексе «Mriya Resort & SPA» в Ялте.

Данная вакансия, к сожалению, уже не актуальна.

Чтобы откликнуться на вакансию - необходимо подписаться на наш сервис