Главный эксперт Use Cases

Центр киберзащиты Сбера в поисках главного эксперта Use Cases.

Тебе предстоит:

• создание и сопровождение Use Cases (правил корреляции SIEM) по всем стадиям жизненного цикла: подключение источников, создание и обработка идей для создания новых Use Cases, разработка, настройка, тестирование правил корреляции
• использование инструментов и фреймворков пост-эксплуатации для тестирования векторов кибератак и правил корреляции
• анализ событий кибербезопасности различных инфраструктурных (сетевых, хостовых, СЗИ) и прикладных (СУБД, Web) источников
• ретроспективный поиск по индикаторам компрометации (IoCs) и анализ результатов
• анализ внешних/внутренних источников информации о киберугрозах (отчеты об инцидентах, отчеты о проведении тестирований на проникновение, исследования вендоров) с целью пополнения внутренней базы знаний о киберугрозах
• исследование доступных и разработка собственных инструментов для проведения и автоматизации сбора и анализа артефактов
• участие в развитии собственных платформ Банка (TIP, BAS, XDR, SIEM) и смежных проектах.

Что для нас важно:

• высшее базовое техническое образование в области кибербезопасности (информационной безопасности) или ИТ в техническом вузе
• знание архитектуры ОС Windows/Linux и служб каталогов Active Directory/FreeIPA
• знание сетевых протоколов (стандартные протоколы стека TCP/IP, Ethernet, 802.1X, Kerberos, LDAP, SMB, Web и пр.) и принципов работы сетевого оборудования
• знание моделей угроз KillChain, MITRE ATT&CK (основные TTP) и Pyramid of Pain
• навыки работы с инструментами и фреймворками для проведения кибератак (netcat, Metasploit, Cobalt Strike, Sliver, Havoc, Impacket, Responder, Chisel и пр.), а также для проверки PoC и эксплойтов.

Будет плюсом:

• релевантный опыт работы в аналогичной должности
• навыки написания гипотез поиска угроз и детектирующих правил YARA, Suricata/Snort, Sigma
• наличие профильных сертификатов
• владение английским языком (уровень Intermediate и выше).

Мы предлагаем:

• комфортный современный офис
• возможность выбрать удобный график – офис/гибрид
• ежегодный пересмотр зарплаты, годовая премия
• корпоративный спортзал и зоны отдыха
• более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
• программа адаптации и помощь руководителя на старте
• расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
• гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
• бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
• вознаграждение за рекомендацию друзей в команду Сбера.