Центр киберзащиты Сбера в поисках главного эксперта Thteat hunting.
Тебе предстоит:
- создание гипотез для выявления подозрительной активности на конечных устройствах и в сети с последующим проецированием на TTP (MITRE)
- постановка на мониторинг и проверка созданных гипотез поиска угроз по TTP, анализ алертов
- ретроспективный поиск по маркерам угроз и анализ результатов
- исследование техник, тактик и процедур, используемых злоумышленниками (в том числе Red Team)
- формирование собственных TTP и описание ТТР из матрицы MITRE
- хостовая и сетевая форензика на основе разработанных гипотез
- исследование доступных и разработка собственных инструментов для проведения и автоматизации сбора и анализа артефактов.
Что для нас важно:
- основное образование - высшее техническое в области информационной безопасности или ИТ в техническом вузе
- владение английским языком (уровень В2 и выше)
- знание основных источников для поиска информации о новых киберугрозах
- умение преобразовывать результаты анализа киберугроз в гипотезы (правила обнаружения)
- знание основных техник, тактик и процедур, используемых злоумышленниками (понимание трендов)
- уверенные знания архитектуры ОС Windows/*nix (устройство памяти и процессов, используемые встроенные технологии безопасности)
- уверенные знания сетевых протоколов, а также понимание различных способов атак, построенных на них
- опыт работы c инструментами мониторинга событий ИБ: QRADAR, Splunk, ArcSight и др.
- опыт анализа событий безопасности с инфраструктурных источников (сетевые устройства, средства защиты, конечные устройства и др.).
Желательно:
- уверенное владение Python
- уверенное владение регулярными выражениями (RegExp)
- знания и опыт проведения тестов на проникновение/анализу защищенности инфраструктур, участие в CTF
- опыт работы с FTK, EnCase или другими инструментами форензики
- опыт работы с Volatility framework
- опыт работы с инструментами, реализующими технологии HoneyPot и Sandbox (как коммерческие, так и Open Source).
Дополнительное преимущество
- знание международных стандартов в области ИТ и ИБ
- наличие сертификатов: Digital forensic, CEH, CompTIA Security+
- опыт работы в крупной компании в области информационной безопасности - не менее 3-х лет.
Мы предлагаем:
- комфортный современный офис
- офисный формат работы
- ежегодный пересмотр зарплаты, годовая премия
- корпоративный спортзал и зоны отдыха
- более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
- программа адаптации и помощь руководителя на старте
- расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
- гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
- бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
- вознаграждение за рекомендацию друзей в команду Сбера.