Главный эксперт Purple Team и Use Cases Management

Мы обеспечиваем защиту инфраструктуры Сбера от компьютерных атак, анализируем события кибербезопасности в реальном времени, отслеживаем тенденции угроз и предсказываем возможные атаки.

Обязанности

• управление проектом Purple Team: проведение анализа активности Red Team и Blue Tram (киберучения, пентесты и тестирования векторов атаки) оценкой рисков, рекомендациями по защите и реагированию на потенциальные инциденты кибербезопасности, а также взаимодействовать с командами RedTeam и BlueTeam
• создание и сопровождение Use Cases (правил корреляции SIEM) по всем стадиям жизненного цикла: подключение источников, создание и обработка идей для создания новых Use Cases, разработка, настройка, тестирование правил корреляции
• использование инструментов и фреймворков пост-эксплуатации для тестирования векторов кибератак и правил корреляции;
• анализ актуальных угроз, методов и инструментов проведения кибератак на корпоративную инфраструктуру
• участие в развитии собственных платформ Банка (TIP, BAS, XDR, SIEM) и смежных проектах.

Требования

• высшее техническое образование в области кибербезопасности или ИТ;
• опыт работы в области кибербезопасности от 3х лет;
• знание сетевых протоколов (стандартные протоколы стека TCP/IP, Ethernet, 802.1X, Kerberos, LDAP, SMB, Web и пр.) и принципов работы сетевого оборудования (средств обеспечения сетевой безопасности);
• знание архитектуры ОС Windows/Linux и доменных сред Active Directory/FreeIPA;
• знание современных тактик и техник злоумышленников (MITRE ATT&CK), а также методов их обнаружения.
• опыт работы с инструментами и фреймворками для проведения кибератак (netcat, Metasploit, Cobalt Strike, Sliver, Havoc, Impacket, Responder и пр.), а также для проверки PoC и эксплойтов.
• опыт публичных выступлений, подготовка и проведение уверенных докладов руководителям различного уровня. Глубокое понимание действий Red Team в рамках киберучений или пентеста.
• инструментальное владение AI для анализа, генерации и автоматизации

Условия

• ежегодный пересмотр зарплаты, квартальная и годовая премия (премия указывается в зависимости от должности и системы премирования)
• корпоративный спортзал и зоны отдыха
• более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
• расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
• гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
• бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеро
• вознаграждение за рекомендацию друзей в команду Сбера.