Инженер по мониторингу и анализу компьютерных атак

Департамент информационной безопасности разрабатывает и осуществляет политику Банка России в сфере нормативного регулирования информационной безопасности финансовых организаций, а также контроля и надзора за его исполнением.

Департамент на базе ФинЦЕРТ ведет дистанционный контроль защиты информации при переводе денежных средств и организует противодействие интернет-фишингу и мошенничеству с использованием приемов социальной инженерии.

ДИБ занимается просветительской деятельностью в целях повышения уровня финансовой киберграмотности населения.

• мониторинг, реагирование и анализ компьютерных атак и инцидентов информационной безопасности;
• подготовка отчетов и аналитических исследований по результатам анализа;
• реверс-инжиниринг вредоносного программного обеспечения;
• мониторинг и систематизация информации из открытых и теневых источников с целью моделирования угроз;
• исследование новых угроз, работа с индикаторами компрометации;
• криминалистические исследования накопителей информации и их образов, дампов оперативной памяти и иных цифровых источников
• информации.

• высшее образование. Специальность или направление подготовки: Информационная безопасность;
• опыт работы с инструментами компьютерной криминалистики;
• знание основ построения ИТ-инфраструктуры, теоретической и практической частей работы СЗИ;
• опыт разработки сценариев детектирования и реагирования на инциденты ИБ;
• знание основных тактик и техник MITRE ATT&CK;
• понимание методики и классификации CVE, понимание OSINT;
• навыки автоматизации задач с помощью скриптовых языков
• владение инструментами компьютерной криминалистики;
• владение английским языком на уровне чтения технической документации.

• Получение уникального опыта в мегарегуляторе;
• Возможности профессионального и карьерного развития;
• Привлекательная система мотивации;
• Широкий социальный пакет;
• Корпоративное обучение;
• Удобное расположение офиса.