Аналитик по реагированию на инциденты (Incident Response)

Описание

Чем предстоит заниматься:

• Реагирование на инциденты: приоритизация, расследование, координация устранения и закрытие;
• Взаимодействие с внешним SOC: разбор инцидентов, эскалации, контроль качества детектов, обратная связь по улучшениям;
• Развитие SIEM: настройка источников, нормализация/качество данных, поддержка контента и гигиены оповещений;
• Разработка и тюнинг правил корреляции: снижение шума, повышение точности, настройка порогов/исключений, проверка эффективности;
• Runbooks/Playbooks по типовым сценариям (фишинг, компрометация учётки, вредоносная активность, утечки, подозрительные входы и т.п.);
• Ретроспективы и улучшения: разбор причин, рекомендации по снижению риска, контроль выполнения корректирующих мер;
• Отчётность и метрики: MTTA/MTTR, качество детектов, тренды по инцидентам, понятные cтатусы для ИБ/ИТ/продуктов.

От кандидата ожидаем:

• Практический опыт incident response / SOC: triage, расследование, сбор артефактов, фиксация таймлайна, оформление выводов;
• Уверенное владение SIEM (Splunk/QRadar/ArcSight/Elastic/MaxPatrol): написание корреляций и запросов, тюнинг правил, работа с полями/сущностями, понимание жизненного цикла детекта;
• Понимание атака-техник и детект-логики (например, подход на базе MITRE ATT&CK), умение переводить технику в детект и проверку гипотез;
• Навыки работы с ключевыми источниками: Windows/Linux/K8s логи, сетевые события, прокси/DNS, EDR/AV, журналы приложений/аутентификации;
• Понимание гибридной инфраструктуры (облако + on-prem): базовые принципы сетей, IAM/учёток, журналирования и типовых точек контроля;
• Базовый уровень скриптинга/автоматизации (Python/PowerShell/Bash) для разбора артефактов и ускорения рутины;
• Высокий уровень коммуникации: умение вести инцидент как процесс с ИТ/платформой/продуктами и доводить до результата.

Что может дать СберЗдоровье:

• Забота о здоровье: Бесплатный доступ к телемедицине и очным приемам в частных клиниках (включая стоматологию и сессии с психологами);
• Обучение и развитие: Английский язык с корпоративным преподавателем и скидки на курсы в Skyeng, компенсация обучения от ведущих платформ на рынке;
• Сильная команда: Работайте в окружении профессионалов, у которых есть чему поучиться;
• Стабильность и комфорт: Официальное оформление, стабильные выплаты, оплата больничного и отпуска, современная техника;
• Спорт: Частичная компенсация спортивного абонемента, бесплатные занятия сквошем и футболом;
• Льготы: Условия ипотечного кредитования от Сбербанка.