компания "сбербанк" задачи: проведение глубокого, экспертного анализа киберугроз и формирование отчетности (операционной, тактической, стратегической) для публикации в открытых источниках; экспертный анализ публикаций по теме киберугроз (сбор и анализ данных по категориям, выявление трендов развития киберугроз, оценка источников информации); оперативный анализ внешних/внутренних источников информации о киберугрозах (отчеты об инцидентах, отчеты о проведении тестирований на проникновение, исследования вендоров) с целью пополнения внутренней базы знаний о киберугрозах; формирование ландшафта и модели угроз финансовой организации; участие в развитии технологий ai и ml в threat intelligence platform банка и смежных проектах; оптимизация процессов и методик анализа информации; помощь в проведении служебных расследований. требования: высшее образование в области информационной безопасности или ит; продвинутые навыки работы с информацией и аналитическими средствами (выявление закономерностей, зависимостей, а также формирование выводов и прогнозов по результатам анализа данных); уверенные знания моделей угроз: killchain, mitre att&ck (основные ttp), pyramid of pain (ioc, usecases) и баз данных уязвимостей; навыки анализа впо с использованием различных систем и инструментов (virustotal, песочницы, утилиты sysinternals, ida pro/ghidra, x64dbg/ollydbg); понимание ландшафта киберугроз для финансовой организации: особенности внутренней инфраструктуры (общие и специфичные для отрасли ас) и внешней среды (злоумышленники, используемые инструменты и техники, а также характерные сетевые атаки); уверенные знания сетевых протоколов, архитектуры ос windowsnix и технологий обеспечения безопасности; понимание принципов работы средств обеспечения кибербезопасности серверов, рабочих станций, субд, коммуникационного оборудования lan/wan, беспроводных сетей, эксплуатации специальных средств обеспечения сетевой безопасности; опыт написания аналитических отчетов; владение английским языком (уровень intermediate и выше). будет плюсом: опыт работы с tip, irp, siem и ids/ips; опыт анализа событий безопасности с конечных точек (windowsnix) и других источников (av, ngfw, waf, web-proxy, mail-gateway, dns и др.); опыт работы вирусным аналитиком или экспертом в soc; опыт участия в ctf; опыт участия в служебных расследованиях по инцидентам иб; знание международных стандартов в области ит и иб; наличие профильных сертификатов; опыт публичных выступлений; наличие публикаций по теме анализа киберугроз в профильных изданиях (сайтах, ведение блога). условия: возможность строить успешную карьеру в самой крупной команде информационной безопасности в стране; профессиональное обучение; льготная ипотека для сотрудников; дмс для сотрудников и льготное медицинское обслуживание для близких; корпоративный фитнес-зал; скидки на продукты экосистемы сбера; офис расположен в шаговой доступности от станций метро римская/площадь ильича.
Адрес
Москва