Главный эксперт Thteat hunting

Центр киберзащиты Сбера в поисках главного эксперта Thteat hunting.

Тебе предстоит:

• создание гипотез для выявления подозрительной активности на конечных устройствах и в сети с последующим проецированием на TTP (MITRE)
• постановка на мониторинг и проверка созданных гипотез поиска угроз по TTP, анализ алертов
• ретроспективный поиск по маркерам угроз и анализ результатов
• исследование техник, тактик и процедур, используемых злоумышленниками (в том числе Red Team)
• формирование собственных TTP и описание ТТР из матрицы MITRE
• хостовая и сетевая форензика на основе разработанных гипотез
• исследование доступных и разработка собственных инструментов для проведения и автоматизации сбора и анализа артефактов.

Что для нас важно:

• основное образование - высшее техническое в области информационной безопасности или ИТ в техническом вузе
• владение английским языком (уровень В2 и выше)
• знание основных источников для поиска информации о новых киберугрозах
• умение преобразовывать результаты анализа киберугроз в гипотезы (правила обнаружения)
• знание основных техник, тактик и процедур, используемых злоумышленниками (понимание трендов)
• уверенные знания архитектуры ОС Windows/*nix (устройство памяти и процессов, используемые встроенные технологии безопасности)
• уверенные знания сетевых протоколов, а также понимание различных способов атак, построенных на них
• опыт работы c инструментами мониторинга событий ИБ: QRADAR, Splunk, ArcSight и др.
• опыт анализа событий безопасности с инфраструктурных источников (сетевые устройства, средства защиты, конечные устройства и др.).

Желательно:

• уверенное владение Python
• уверенное владение регулярными выражениями (RegExp)
• знания и опыт проведения тестов на проникновение/анализу защищенности инфраструктур, участие в CTF
• опыт работы с FTK, EnCase или другими инструментами форензики
• опыт работы с Volatility framework
• опыт работы с инструментами, реализующими технологии HoneyPot и Sandbox (как коммерческие, так и Open Source).

Дополнительное преимущество

• знание международных стандартов в области ИТ и ИБ
• наличие сертификатов: Digital forensic, CEH, CompTIA Security+
• опыт работы в крупной компании в области информационной безопасности - не менее 3-х лет.

Мы предлагаем:

• комфортный современный офис
• офисный формат работы
• ежегодный пересмотр зарплаты, годовая премия
• корпоративный спортзал и зоны отдыха
• более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
• программа адаптации и помощь руководителя на старте
• расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
• гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
• бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
• вознаграждение за рекомендацию друзей в команду Сбера.