Ведущий эксперт Use Case Management

Мы обеспечиваем защиту инфраструктуры Сбера от компьютерных атак, анализируем события кибербезопасности в реальном времени, отслеживаем тенденции угроз и предсказываем возможные атаки.Обязанности создание и сопровождение Use Cases (правил корреляции SIEM) по всем стадиям жизненного цикла: подключение источников, создание и обработка идей для создания новых Use Cases, разработка, настройка, тестирование правил корреляции; использование инструментов и фреймворков пост-эксплуатации для тестирования векторов кибератак и правил корреляции; анализ событий кибербезопасности различных инфраструктурных (сетевых, хостовых, СЗИ) и прикладных (СУБД, Web) источников; ретроспективный поиск по индикаторам компрометации (IoCs) и анализ результатов; анализ внешних/внутренних источников информации о киберугрозах (отчеты об инцидентах, отчеты о проведении тестирований на проникновение, исследования вендоров) с целью пополнения внутренней базы знаний о киберугрозах; исследование доступных и разработка собственных инструментов для проведения и автоматизации сбора и анализа артефактов; участие в развитии собственных платформ Банка (TIP, BAS, XDR, SIEM) и смежных проектах. Требования высшее базовое техническое образование в области кибербезопасности (информационной безопасности) или ИТ в техническом вузе знание архитектуры ОС Windows/Linux и служб каталогов Active Directory/FreeIPA знание сетевых протоколов (стандартные протоколы стека TCP/IP, Ethernet, 802.1X, Kerberos, LDAP, SMB, Web и пр.) и принципов работы сетевого оборудования знание моделей угроз KillChain, MITRE ATT&CK (основные TTP) и Pyramid of Pain навыки работы с инструментами и фреймворками для проведения кибератак (netcat, Metasploit, Cobalt Strike, Sliver, Havoc, Impacket, Responder, Chisel и пр.), а также для проверки PoC и эксплойтов инструментальное владение AI для анализа, генерации и автоматизации Условия ежегодный пересмотр зарплаты, квартальная и годовая премия (премия указывается в зависимости от должности и системы премирования) корпоративный спортзал и зоны отдыха более 400 образовательных программ СберУниверситета для профессионального и карьерного развития расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеро вознаграждение за рекомендацию друзей в команду Сбера.