Обязанности
Выполняет функции эксперта в дежурной смене: обеспечивает мониторинг информации о киберугрозах, уязвимостях, сообщений о продаже банковских данных, появление фишинговых доменов в открытых источниках в рамках Группы Сбербанк;
Производит обработку заявок на анализ информации;
Участвует в оперативных рабочих группах Банка по фактам атак и возможных инцидентов;
Выполняет операционные задачи по аналитике киберугроз, анализу уязвимостей, поиску киберугроз в инфраструктуре Банка, тестированию Use Cases;
Создает аналитические кейсы в Sber Threat Intelligence Platform;
Проводит сбор и анализ источников информации об угрозах, уязвимостях и индикаторах компрометации (Iocs);
Реализует функции процесса реагирования на основе аналитики;
Готовит ситуационные аналитические сводки по результатам анализа киберугроз;
Выполняет оперативные задачи по прямым поручениям непосредственного руководства в рамках своего направления деятельности;
Требования
Высшее профессиональное образование в области кибербезопасности или Ит в техническом вузе;
Начинающий специалист, опыт работы в сфере Иб приветствуется;
Знание английского языка на уровне не менее В2;
Понимание методов и способов обеспечения антивирусной безопасности, защиты данных, стека протоколов Tcp/Ip, сетевых технологий, операционных систем семейства Windows и Unix;
Грамотная устная и письменная речь;
Приветствуется:
Знакомство с моделями угроз: KillChain, Mitre Att&Ck (основные Ttp), Pyramid of Pain (Ioc, UseCases) и баз данных уязвимостей;
Знакомство с методами анализа угроз (атак, уязвимостей), знание информационных ресурсов в сети Интернет, помогающих проводить анализ;
Опыт написания аналитических отчетов;
Понимание ландшафта киберугроз для финансовой организации: особенности внутренней инфраструктуры (общие и специфичные для отрасли Ас) и внешней среды (злоумышленники, используемые инструменты и техники, а также характерные сетевые атаки);
Условия
график работы гибкий 2/3: с 8 до 20; с 20 до 8.
Требуется эксперт центра компетенций по анализу киберугороз
Эксперт