Ведущий эксперт по кибербезопасности (аналитика киберугроз)

Дата: 05.04.2021. Город: Москва. Компания: Сбербанк. Отклинуться.
Ведущий эксперт по кибербезопасности (аналитика киберугроз)
  • Требуемый опыт: Нет опыта
  • График: Полный день
  • Тип занятости: Полная занятость

Обязанности:

  • Экспертный анализ публикаций по теме киберугроз (сбор и анализ данных по категориям, выявление трендов развития киберугроз, оценка источников информации);
  • Оперативный анализ внешних/внутренних источников информации о киберугрозах (отчеты об инцидентах, отчеты о проведении тестирований на проникновение, исследования вендоров) с целью пополнения внутренней базы знаний о киберугрозах;
  • Формирование ландшафта и модели угроз финансовой организации;
  • Формирование отчетности по деятельности направления (операционная, тактическая, стратегическая);
  • Участие в развитии технологий AI и ML в Threat Intelligence Platform банка и смежных проектах;
  • Оптимизация процессов и методик анализа информации;
  • Помощь в проведении служебных расследований.

Требования

  • Высшее техническое образование в области информационной безопасности или ИТ в техническом вузе;
  • Продвинутые навыки работы с информацией (поиск в открытых источниках и анализ) и аналитическими средствами (выявление закономерностей, зависимостей, а также формирование выводов и прогнозов по результатам анализа данных);
  • Уверенные знания моделей угроз: KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases) и баз данных уязвимостей;
  • Навыки анализа ВПО с использованием различных систем и инструментов (VirusTotal, песочницы, утилиты Sysinternals, IDA Pro/Ghidra, x64dbg/OllyDbg);
  • Понимание ландшафта киберугроз для финансовой организации: особенности внутренней инфраструктуры (общие и специфичные для отрасли АС) и внешней среды (злоумышленники, используемые инструменты и техники, а также характерные сетевые атаки);
  • Уверенные знания сетевых протоколов, архитектуры ОС Windows/*Nix и технологий обеспечения безопасности;
  • Понимание принципов работы средств обеспечения кибербезопасности серверов, рабочих станций, СУБД, коммуникационного оборудования LAN/WAN, беспроводных сетей, эксплуатации специальных средств обеспечения сетевой безопасности;
  • Понимание классов задач, решаемых с помощью машинного обучения (классификация, кластеризация, прогнозирование);
  • Опыт написания аналитических отчетов;
  • Владение английским языком (уровень Intermediate и выше).

Будет плюсом:

  • Опыт работы с TIP, IRP, SIEM и IDS/IPS;
  • Опыт анализа событий безопасности с конечных точек (Windows/*Nix) и других источников (AV, NGFW, WAF, Web-Proxy, Mail-gateway, DNS и др.);
  • Опыт работы вирусным аналитиком или экспертом в SOC;
  • Опыт участия в CTF;
  • Опыт участия в служебных расследованиях по инцидентам ИБ;
  • Знание международных стандартов в области ИТ и ИБ;
  • Наличие профильных сертификатов;
  • Опыт публичных выступлений.

Условия:

  • Профессиональное обучение, семинары, тренинги, конференции;
  • Квартальные и годовые премии;
  • ДМС, программы лояльности для сотрудников;
  • Офис расположен в шаговой доступности от станций метро Римская/Площадь Ильича.
Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job