Главный инженер киберкриминалистики

Сегодня мошенничество в нашей стране приобретает масштабы национального бедствия – ежегодно это миллиардные потери граждан. В Сбере обеспечение безопасности денежных средств клиентов является одним из приоритетных направлений, и уже на протяжении нескольких лет Банк успешно справляется со всеми вызовами в сфере социальной инженерии. За 2025г. предотвращено мошенничество на сумму более 368 млрд руб. Для защиты своих клиентов Сбер использует уникальную систему фрод-мониторинга, которая выявляет 99,9% всех попыток мошенничества.

Мы – команда экспертов, обеспечивающая online/offline безопасность миллионов клиентов Банка 24/7/365. Благодаря углубленной аналитике, оперативным решениям и сплоченным действиям нашей команды мы эффективно выявляем риски безопасности наших продуктов. Проактивный подход, сочетающий технологии и экспертизу, помогает не только предотвращать мошенничество, но и укреплять доверие клиентов. Мы проводим масштабную работу по повышению киберграмотности населения, превращая каждого пользователя в осознанного и подготовленного защитника своих активов.

В условиях стремительной цифровизации и роста изощрённости мошеннических схем эффективная работа команды напрямую зависит от её комплексного развития и привлечения профессионалов. Если вы ищете работу, где есть возможность влиять на безопасность наших продуктов, обучать людей защите своих финансов, присоединяйтесь!

Обязанности

• Проведение внутренних расследований в области кибербезопасности (от расследования внутренних инцидентов и фишинговых атак до анализ новых схем мошенничества)
• Формирование, проверка и развитие аналитических гипотез на основе больших массивов данных (Big Data).
• Анализ данных из разнородных источников (логи, события ИБ, транзакционные и поведенческие данные).
• Поддержка, развитие и автоматизация инструментов и инфраструктуры для проведения расследований.
• Взаимодействие с ИБ, IT и бизнес-подразделениями в рамках расследований.
• Подготовка аналитических отчетов, выводов и рекомендаций по результатам проведённых расследований.

Требования

• Опыт работы в области кибербезопасности по направлению расследования инцидентов в крупной корпоративной инфраструктуре. Практический опыт работы с системами класса SIEM, DLP, EDR и другими средствами мониторинга и защиты.
• Опыт работы с Big Data с использованием Python: написание сложных SQL / PySpark-запросов, извлечение, агрегация и анализ данных из различных источников, с целью проверки гипотез.
• Понимание принципов работы распределённых хранилищ и аналитических платформ. Знание методов OSINT и опыт работы с открытыми источниками информации.
• Умение работать с конфиденциальной и чувствительной информацией.
• Опыт подготовки аналитических отчетов и планов действий по результатам расследований.

Будет плюсом:

• Знания и практический опыт в области компьютерной криминалистики (digital forensics).
• Опыт публичных выступлений (конференции, форумы, внутренние митапы).
• Практический опыт применения ИИ инструментов для автоматизации своей работы: разработка собственных инструментов, использование open-source решений, применение LLM, ML-моделей или rule-based систем для анализа данных.

Условия

• Инновационные, амбициозные проекты и задачи, которые развивают: всегда есть возможность прокачать свои навыки в работе и профессионально расти;
• Среда для обмена знаниями – высокая экспертиза внутри команды;
• Нашу культуру создают сами сотрудники – мы их слышим и помогаем создавать и поддерживать корпоративные комьюнити по интересам
• Стабильная заработная плата и годовой бонус;
• Современный IT-офис вблизи Москва-Сити в пяти минутах от метро "Кутузовская", с фитнес залом;
• Более 400 образовательных программ СберУниверситета для профессионального и карьерного развития;
• Расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа;
• Гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ;
• Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров;
• Вознаграждение за рекомендацию друзей в команду Сбера.