Компания "Сбербанк"
Выполнение функции эксперта в дежурной смене: обеспечивает мониторинг информации о киберугрозах, уязвимостях, сообщений о продаже банковских данных, появление фишинговых доменов в открытых источниках в рамках Группы Сбербанк.
Обязанности
- Производит обработку заявок на анализ информации;
- Участвует в оперативных рабочих группах Банка по фактам атак и возможных инцидентов;
- Выполняет операционные задачи по аналитике киберугроз, анализу уязвимостей, поиску киберугроз в инфраструктуре Банка;
- Создает аналитические кейсы в SBER Threat Intelligence Platform;
- Проводит сбор и анализ источников информации об угрозах, уязвимостях и индикаторах компрометации (IOCs);
- Реализует функции процесса реагирования на основе аналитики;
- Готовит ситуационные аналитические сводки по результатам анализа киберугроз;
- Выполняет оперативные задачи по прямым поручениям непосредственного руководства в рамках своего направления деятельности.
Требования
Основные:
- Высшее профессиональное образование в области кибербезопасности или ИТ в техническом вузе;
- Начинающий специалист, опыт работы в сфере ИБ приветствуется;
- Знание английского языка на уровне не менее В2;
- Понимание методов и способов обеспечения антивирусной безопасности, защиты данных, стека протоколов TCP/IP, сетевых технологий, операционных систем семейства Windows и UNIX;
- Грамотная устная и письменная речь.
Приветствуется:
- Знакомство с моделями угроз: KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases) и баз данных уязвимостей;
- Знакомство с методами анализа угроз (атак, уязвимостей), знание информационных ресурсов в сети Интернет, помогающих проводить анализ;
- Опыт написания аналитических отчетов;
- Понимание ландшафта киберугроз для финансовой организации: особенности внутренней инфраструктуры (общие и специфичные для отрасли АС) и внешней среды (злоумышленники, используемые инструменты и техники, а также характерные сетевые атаки).
Условия
- Официальное оформление по ТК РФ
- Гибкий режим работы 2/3: с 8 до 20; с 20 до 8
- Расширенный ДМС с первого дня работы для сотрудников и льготная медицинская страховка для близких
- Корпоративное обучение за счет компании
- Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
- Корпоративная пенсионная программа
- Корпоративный спортзал