Эксперт по анализу киберугроз

от 100 000
до вычета налогов
28 февраля 2024 • г Воронеж, Воронежская область • ПАО "Сбербанк" • Внутренняя безопасность

Выполнение функции эксперта в дежурной смене: обеспечивает мониторинг информации о киберугрозах, уязвимостях, сообщений о продаже банковских данных, появление фишинговых доменов в открытых источниках в рамках Группы Сбербанк.

Обязанности
  • Производит обработку заявок на анализ информации;
  • Участвует в оперативных рабочих группах Банка по фактам атак и возможных инцидентов;
  • Выполняет операционные задачи по аналитике киберугроз, анализу уязвимостей, поиску киберугроз в инфраструктуре Банка;
  • Создает аналитические кейсы в SBER Threat Intelligence Platform;
  • Проводит сбор и анализ источников информации об угрозах, уязвимостях и индикаторах компрометации (IOCs);
  • Реализует функции процесса реагирования на основе аналитики;
  • Готовит ситуационные аналитические сводки по результатам анализа киберугроз;
  • Выполняет оперативные задачи по прямым поручениям непосредственного руководства в рамках своего направления деятельности.
Требования

Основные:


  • Высшее профессиональное образование в области кибербезопасности или ИТ в техническом вузе;
  • Начинающий специалист, опыт работы в сфере ИБ приветствуется;
  • Знание английского языка на уровне не менее В2;
  • Понимание методов и способов обеспечения антивирусной безопасности, защиты данных, стека протоколов TCP/IP, сетевых технологий, операционных систем семейства Windows и UNIX;
  • Грамотная устная и письменная речь.


Приветствуется:


  • Знакомство с моделями угроз: KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases) и баз данных уязвимостей;
  • Знакомство с методами анализа угроз (атак, уязвимостей), знание информационных ресурсов в сети Интернет, помогающих проводить анализ;
  • Опыт написания аналитических отчетов;
  • Понимание ландшафта киберугроз для финансовой организации: особенности внутренней инфраструктуры (общие и специфичные для отрасли АС) и внешней среды (злоумышленники, используемые инструменты и техники, а также характерные сетевые атаки).
Условия
  • Официальное оформление по ТК РФ
  • Гибкий режим работы 2/3: с 8 до 20; с 20 до 8
  • Расширенный ДМС с первого дня работы для сотрудников и льготная медицинская страховка для близких
  • Корпоративное обучение за счет компании
  • Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
  • Корпоративная пенсионная программа
  • Корпоративный спортзал