Ведущий эксперт Центра компетенций по анализу киберугроз

Обязанности * Обеспечивает мониторинг информации о киберугрозах, уязвимостях, сообщений о продаже банковских данных, появление фишинговых доменов в открытых источниках по одному из экспертных направлений: аналитике, управлению уязвимостями (vulnerability management), поиску угроз (threat hunting), управлению сценариями безопасности (use cases management) в рамках Группы Сбер; * Создает аналитические кейсы в SBER Threat Intelligence Platform; * Выполняет операционные задачи по аналитике киберугроз, управлению уязвимостями, поиску киберугроз, управлению сценариями безопасности; * Проводит сбор и анализ источников информации об угрозах, уязвимостях и индикаторах компрометации (IOCs); * Участвует в разработке и тестировании сценариев реагирования на маркеры компрометации, получаемых из внешних источников; * Реализует функции процесса реагирования на основе аналитики; * Обеспечивает взаимодействие с подразделениями Банка в рамках закрепленного экспертного направления обеспечения кибербезопасности; * Участвует в оперативных рабочих группах Банка по фактам атак и возможных инцидентов; * Готовит ситуационные аналитические сводки по результатам анализа киберугроз; * Выполняет оперативные задачи по прямым поручениям непосредственного руководства в рамках своего направления деятельности; Требования Высшее профессиональное образование в области кибербезопасности или ИТ в техническом вузе; * Опыт работы в сфере ИБ не менее 2 лет; * Знание английского языка на уровне не менее В2; * Понимание методов и способов обеспечения антивирусной безопасности, защиты данных, стека протоколов TCP/IP, сетевых технологий, операционных систем семейства Windows и UNIX; * Понимание моделей угроз: KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases) и баз данных уязвимостей; * Знакомство с методами анализа угроз (атак, уязвимостей), знание информационных ресурсов в сети Интернет, помогающих проводить анализ; * Понимание ландшафта киберугроз для финансовой организации: особенности внутренней инфраструктуры (общие и специфичные для отрасли АС) и внешней среды (злоумышленники, используемые инструменты и техники, а также характерные сетевые атаки); * Знакомство с терминологией в области Cyber threat intelligence в объеме White paper института SANS: из каких направлений состоит, кто является потребителями аналитической информации, как организуется работа направления; * Грамотная устная и письменная речь, опыт написания аналитических отчетов. * Умение писать аналитические отчеты; Приветствуется: * Навыки работы с информацией и аналитическими средствами (выявление закономерностей, зависимостей, а также формирование выводов и прогнозов по результатам анализа данных); * Навыки анализа ВПО с использованием различных систем и инструментов (VirusTotal, песочницы, утилиты Sysinternals, IDA Pro/Ghidra, x64dbg/OllyDbg); * Знания рекомендаций ITIL; Условия оформление согласно Трудового кодекса РФ. предоставляем расширенный ДМС. материальная помощь и социальная поддержка. корпоративная пенсионная программа, скидки на продукты банка и экосистемы.