Обязанности:
Центр киберзащиты Сбера в поисках главного эксперта Use Cases. Тебе предстоит: создание и сопровождение Use Cases (правил корреляции SIEM) по всем стадиям жизненного цикла: подключение источников, создание и обработка идей для создания новых Use Cases, разработка, настройка, тестирование правил корреляции использование инструментов и фреймворков пост-эксплуатации для тестирования векторов кибератак и правил корреляции анализ событий кибербезопасности различных инфраструктурных (сетевых, хостовых, СЗИ) и прикладных (СУБД, Web) источников ретроспективный поиск по индикаторам компрометации (IoCs) и анализ результатов анализ внешних/внутренних источников информации о киберугрозах (отчеты об инцидентах, отчеты о проведении тестирований на проникновение, исследования вендоров) с целью пополнения внутренней базы знаний о киберугрозах исследование доступных и разработка собственных инструментов для проведения и автоматизации сбора и анализа артефактов участие в развитии собственных платформ Банка (TIP, BAS, XDR, SIEM) и смежных проектах. Что для нас важно: высшее базовое техническое образование в области кибербезопасности (информационной безопасности) или ИТ в техническом вузе знание архитектуры ОС Windows/Linux и служб каталогов Active Directory/FreeIPA знание сетевых протоколов (стандартные протоколы стека TCP/IP, Ethernet, 802.1X, Kerberos, LDAP, SMB, Web и пр.) и принципов работы сетевого оборудования знание моделей угроз KillChain, MITRE ATT&CK (основные TTP) и Pyramid of Pain навыки работы с инструментами и фреймворками для проведения кибератак (netcat, Metasploit, Cobalt Strike, Sliver, Havoc, Impacket, Responder, Chisel и пр.), а также для проверки PoC и эксплойтов. Будет плюсом: релевантный опыт работы в аналогичной должности навыки написания гипотез поиска угроз и детектирующих правил YARA, Suricata/Snort, Sigma наличие профильных сертификатов владение английским языком (уровень Intermediate и выше). Мы предлагаем: комфортный современный офис возможность выбрать удобный график – офис/гибрид ежегодный пересмотр зарплаты, годовая премия корпоративный спортзал и зоны отдыха более 400 образовательных программ СберУниверситета для профессионального и карьерного развития программа адаптации и помощь руководителя на старте расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров вознаграждение за рекомендацию друзей в команду Сбера.Похожие вакансии
Договорная
Москва
Научно-Производственное Объединение Критические Информационные Системы