Главный эксперт Purple Team и Use Cases Management

Мы обеспечиваем защиту инфраструктуры Сбера от компьютерных атак, анализируем события кибербезопасности в реальном времени, отслеживаем тенденции угроз и предсказываем возможные атаки.Обязанности управление проектом Purple Team: проведение анализа активности Red Team и Blue Tram (киберучения, пентесты и тестирования векторов атаки) оценкой рисков, рекомендациями по защите и реагированию на потенциальные инциденты кибербезопасности, а также взаимодействовать с командами RedTeam и BlueTeam создание и сопровождение Use Cases (правил корреляции SIEM) по всем стадиям жизненного цикла: подключение источников, создание и обработка идей для создания новых Use Cases, разработка, настройка, тестирование правил корреляции использование инструментов и фреймворков пост-эксплуатации для тестирования векторов кибератак и правил корреляции; анализ актуальных угроз, методов и инструментов проведения кибератак на корпоративную инфраструктуру участие в развитии собственных платформ Банка (TIP, BAS, XDR, SIEM) и смежных проектах. Требования высшее техническое образование в области кибербезопасности или ИТ; опыт работы в области кибербезопасности от 3х лет; знание сетевых протоколов (стандартные протоколы стека TCP/IP, Ethernet, 802.1X, Kerberos, LDAP, SMB, Web и пр.) и принципов работы сетевого оборудования (средств обеспечения сетевой безопасности); знание архитектуры ОС Windows/Linux и доменных сред Active Directory/FreeIPA; знание современных тактик и техник злоумышленников (MITRE ATT&CK), а также методов их обнаружения. опыт работы с инструментами и фреймворками для проведения кибератак (netcat, Metasploit, Cobalt Strike, Sliver, Havoc, Impacket, Responder и пр.), а также для проверки PoC и эксплойтов. опыт публичных выступлений, подготовка и проведение уверенных докладов руководителям различного уровня. Глубокое понимание действий Red Team в рамках киберучений или пентеста. инструментальное владение AI для анализа, генерации и автоматизации Условия ежегодный пересмотр зарплаты, квартальная и годовая премия (премия указывается в зависимости от должности и системы премирования) корпоративный спортзал и зоны отдыха более 400 образовательных программ СберУниверситета для профессионального и карьерного развития расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеро вознаграждение за рекомендацию друзей в команду Сбера.