Эксперт по анализу киберугроз

Выполнение функции эксперта в дежурной смене: обеспечивает мониторинг информации о киберугрозах, уязвимостях, сообщений о продаже банковских данных, появление фишинговых доменов в открытых источниках в рамках Группы Сбербанк.

Обязанности

• Производит обработку заявок на анализ информации;
• Участвует в оперативных рабочих группах Банка по фактам атак и возможных инцидентов;
• Выполняет операционные задачи по аналитике киберугроз, анализу уязвимостей, поиску киберугроз в инфраструктуре Банка;
• Создает аналитические кейсы в SBER Threat Intelligence Platform;
• Проводит сбор и анализ источников информации об угрозах, уязвимостях и индикаторах компрометации (IOCs);
• Реализует функции процесса реагирования на основе аналитики;
• Готовит ситуационные аналитические сводки по результатам анализа киберугроз;
• Выполняет оперативные задачи по прямым поручениям непосредственного руководства в рамках своего направления деятельности.

Требования

• Высшее профессиональное образование в области кибербезопасности или ИТ в техническом вузе;
• Начинающий специалист, опыт работы в сфере ИБ приветствуется;
• Знание английского языка на уровне не менее В2;
• Понимание методов и способов обеспечения антивирусной безопасности, защиты данных, стека протоколов TCP/IP, сетевых технологий, операционных систем семейства Windows и UNIX;
• Грамотная устная и письменная речь.

Приветствуется:

• Знакомство с моделями угроз: KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases) и баз данных уязвимостей;
• Знакомство с методами анализа угроз (атак, уязвимостей), знание информационных ресурсов в сети Интернет, помогающих проводить анализ;
• Опыт написания аналитических отчетов;
• Понимание ландшафта киберугроз для финансовой организации: особенности внутренней инфраструктуры (общие и специфичные для отрасли АС) и внешней среды (злоумышленники, используемые инструменты и техники, а также характерные сетевые атаки).

Условия

• Официальное оформление по ТК РФ
• Гибкий режим работы 2/3: с 8 до 20; с 20 до 8
• Расширенный ДМС с первого дня работы для сотрудников и льготная медицинская страховка для близких
• Корпоративное обучение за счет компании
• Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
• Корпоративная пенсионная программа
• Корпоративный спортзал