Ведущий эксперт по кибербезопасности (поиск киберугроз)

Дата: 05.04.2021. Город: Москва. Компания: Сбербанк. Отклинуться.
Ведущий эксперт по кибербезопасности (поиск киберугроз)
  • Требуемый опыт: Нет опыта
  • График: Полный день
  • Тип занятости: Полная занятость

Обязанности:

  • Создание гипотез для выявления подозрительной активности на конечных устройствах и в сети с последующим проецированием на TTP (MITRE);
  • Постановка на мониторинг и проверка созданных гипотез поиска угроз по TTP, анализ алертов;
  • Ретроспективный поиск по маркерам угроз и анализ результатов;
  • Исследование техник, тактик и процедур, используемых злоумышленниками (в том числе Red Team);
  • Формирование собственных TTP и описание ТТР из матрицы MITRE;
  • Хостовая и сетевая форензика на основе разработанных гипотез;
  • Исследование доступных и разработка собственных инструментов для проведения и автоматизации сбора и анализа артефактов.

Требования:

  • Высшее образование в области информационной безопасности или ИТ в техническом вузе;
  • Знание основных источников для поиска информации о новых киберугрозах;
  • Умение преобразовывать результаты анализа киберугроз в гипотезы (правила обнаружения);
  • Знание основных техник, тактик и процедур, используемых злоумышленниками (понимание трендов);
  • Уверенные знания архитектуры ОС Windows/*nix (устройство памяти и процессов, используемые встроенные технологии безопасности);
  • Уверенные знания сетевых протоколов, а также понимание различных способов атак, построенных на них;
  • Опыт работы c инструментами мониторинга событий ИБ: QRADAR, Splunk, ArcSight и др.;
  • Опыт анализа событий безопасности с инфраструктурных источников (сетевые устройства, средства защиты, конечные устройства и др.);
  • Владение английским языком (уровень В2 и выше).

Желательно:

  • Уверенное владение Python;
  • Уверенное владение регулярными выражениями (RegExp);
  • Знания и опыт проведения тестов на проникновение/анализа защищенности инфраструктур, участие в CTF;
  • Опыт работы с FTK, EnCase или другими инструментами форензики;
  • Опыт работы с Volatility framework;
  • Опыт работы с инструментами реализующие технологии HoneyPot и Sandbox (как коммерческие, так и Open Source).
  • Знание международных стандартов в области ИТ и ИБ;
  • Наличие сертификатов: Digital forensic, CEH, CompTIA Security+.

Условия:

  • Профессиональное обучение, семинары, тренинги, конференции;
  • Квартальные и годовые премии;
  • ДМС, программы лояльности для сотрудников;
  • Офис расположен в шаговой доступности от станций метро Римская/Площадь Ильича.
Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job