Обязанности:
Центр киберзащиты Сбера в поисках главного эксперта Thteat hunting.Тебе предстоит: создание гипотез для выявления подозрительной активности на конечных устройствах и в сети с последующим проецированием на TTP (MITRE) постановка на мониторинг и проверка созданных гипотез поиска угроз по TTP, анализ алертов ретроспективный поиск по маркерам угроз и анализ результатов исследование техник, тактик и процедур, используемых злоумышленниками (в том числе Red Team) формирование собственных TTP и описание ТТР из матрицы MITRE хостовая и сетевая форензика на основе разработанных гипотез исследование доступных и разработка собственных инструментов для проведения и автоматизации сбора и анализа артефактов. Что для нас важно: основное образование - высшее техническое в области информационной безопасности или ИТ в техническом вузе владение английским языком (уровень В2 и выше) знание основных источников для поиска информации о новых киберугрозах умение преобразовывать результаты анализа киберугроз в гипотезы (правила обнаружения) знание основных техник, тактик и процедур, используемых злоумышленниками (понимание трендов) уверенные знания архитектуры ОС Windows/*nix (устройство памяти и процессов, используемые встроенные технологии безопасности) уверенные знания сетевых протоколов, а также понимание различных способов атак, построенных на них опыт работы c инструментами мониторинга событий ИБ: QRADAR, Splunk, ArcSight и др. опыт анализа событий безопасности с инфраструктурных источников (сетевые устройства, средства защиты, конечные устройства и др.). Желательно: уверенное владение Python уверенное владение регулярными выражениями (RegExp) знания и опыт проведения тестов на проникновение/анализу защищенности инфраструктур, участие в CTF опыт работы с FTK, EnCase или другими инструментами форензики опыт работы с Volatility framework опыт работы с инструментами, реализующими технологии HoneyPot и Sandbox (как коммерческие, так и Open Source). Дополнительное преимущество знание международных стандартов в области ИТ и ИБ наличие сертификатов: Digital forensic, CEH, CompTIA Security+ опыт работы в крупной компании в области информационной безопасности - не менее 3-х лет. Мы предлагаем: комфортный современный офис офисный формат работы ежегодный пересмотр зарплаты, годовая премия корпоративный спортзал и зоны отдыха более 400 образовательных программ СберУниверситета для профессионального и карьерного развития программа адаптации и помощь руководителя на старте расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров вознаграждение за рекомендацию друзей в команду Сбера.Похожие вакансии
Договорная
Москва
Научно-Производственное Объединение Критические Информационные Системы