Эксперт по анализу киберугроз
Требуемый опыт работы: 1–3 года
Полная занятость, полный день
Выполнение функции эксперта в дежурной смене: обеспечивает мониторинг информации о киберугрозах, уязвимостях, сообщений о продаже банковских данных, появление фишинговых доменов в открытых источниках в рамках Группы Сбербанк.
Обязанности:
- Производит обработку заявок на анализ информации;
- Участвует в оперативных рабочих группах Банка по фактам атак и возможных инцидентов;
- Выполняет операционные задачи по аналитике киберугроз, анализу уязвимостей, поиску киберугроз в инфраструктуре Банка;
- Создает аналитические кейсы в SBER Threat Intelligence Platform;
- Проводит сбор и анализ источников информации об угрозах, уязвимостях и индикаторах компрометации (IOCs);
- Реализует функции процесса реагирования на основе аналитики;
- Готовит ситуационные аналитические сводки по результатам анализа киберугроз;
- Выполняет оперативные задачи по прямым поручениям непосредственного руководства в рамках своего направления деятельности.
Требования:
Основные:
- Высшее профессиональное образование в области кибербезопасности или ИТ в техническом вузе;
- Начинающий специалист, опыт работы в сфере ИБ приветствуется;
- Знание английского языка на уровне не менее В2;
- Понимание методов и способов обеспечения антивирусной безопасности, защиты данных, стека протоколов TCP/IP, сетевых технологий, операционных систем семейства Windows и UNIX;
- Грамотная устная и письменная речь.
Приветствуется:
- Знакомство с моделями угроз: KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases) и баз данных уязвимостей;
- Знакомство с методами анализа угроз (атак, уязвимостей), знание информационных ресурсов в сети Интернет, помогающих проводить анализ;
- Опыт написания аналитических отчетов;
- Понимание ландшафта киберугроз для финансовой организации: особенности внутренней инфраструктуры (общие и специфичные для отрасли АС) и внешней среды (злоумышленники, используемые инструменты и техники, а также характерные сетевые атаки).
Условия:
- Официальное оформление по ТК РФ
- Гибкий режим работы 2/3: с 8 до 20; с 20 до 8
- Расширенный ДМС с первого дня работы для сотрудников и льготная медицинская страховка для близких
- Корпоративное обучение за счет компании
- Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
- Корпоративная пенсионная программа
- Корпоративный спортзал
первый в РФ центр управления кибербезопасностью*
на разработки средств
киберзащиты
фиксируется
ежедневно
создаем AI-модели
и advanced analytics
алгоритмы
простоя систем компании
от кибератак
представляет бренд Сбер
*сертифицирован на соответствие международному стандарту ISO/IEC 27001:2013
Задайте вопрос работодателю
Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос
Вакансия опубликована 22 апреля 2024 в Воронеже
Отзывы о компании
77%
Что говорят сотрудники
- 16 848Своевременная оплата труда
- 14 535Оплата больничного