Аналитик TI/TH

Основные задачи:

• администрирование платформы киберразведки (TIP): подключение новых источников данных, разработка и корректировка правил, мониторинг работоспособности платформы;
• участие в процессах реагирования на инциденты совместно с другими подразделениями;
• анализ актуальных киберугроз и разработка рекомендаций по их предотвращению;
• подготовка отчетов об активности APT-группировок: анализ их инструментов, TTP (тактик, техник, процедур), целей атак, а также релевантных индикаторов компрометации (IoC);
• прогнозирование возможных дальнейших действий атакующих;
• использование внутренних и внешних ресурсов для исследования угроз, выявления уязвимостей и анализа инфраструктуры атакующих;
• проведение проактивного поиска угроз, не выявленных стандартными средствами мониторинга;
• разработка и проверка гипотез на основании данных полученных в рамках процессов Threat intelligence;
• анализ аномалий и событий, потенциально указывающих на наличие угроз;
• исследование новых тактик, техник и процедур (TTP) атакующих и их применение в процессах Threat Hunting;
• выявление следов компрометации (IoC) и ранее незафиксированных активностей в IT-инфраструктуре;
• подготовка отчетов о проведенных расследованиях, а также выработка рекомендаций по устранению выявленных угроз и повышению защищенности инфраструктуры.

Нам важно:

• понимание процессов Threat Intelligence и Threat Hunting (задачи, подходы и ключевые этапы);
• опыт работы в SOC и/или участия в процессах DFIR;
• опыт в расследовании инцидентов информационной безопасности;
• знание методов работы современных атакующих, понимание тактик, техник и возможных векторов атак на объекты информационной инфраструктуры, а также методов их обнаружения;
• знание тактик и техник атакующих, возможных векторов атак на объекты информационной инфраструктуры и способов их обнаружение, понимание ландшафта современных угроз;
• знание модели OSI и принципов работы основных сетевых протоколов;
• умение анализировать журналы регистрации событий СЗИ, сетевого оборудования, СУБД.

Будет плюсом:

• опыт работы со стеком ELK (поддержка, администрирование и оптимизация кластера Elasticsearch);
• опыт администрирования ОС Windows/Linux;
• опыт написания скриптов для автоматизации задач (например, Python, Bash).

Мы предлагаем:

• достойный уровень заработной платы;
• работу в сильной команде профессионалов, с которой вы будете решать амбициозные задачи на уровне Головного банка;
• ДМС со стоматологией;
• компенсация абонемента в спортзал, бонусы и скидки от компаний-партнеров, льготные условия по продуктам Банка;
• возможности обучения (внешние конференции, профильные курсы, а также доступ к программам Корпоративного университета Банка);
• комфортный офис класса А+, в 10 минутах ходьбы от станции м. Новочеркасская;
• возможность гибридного формата работы;
• финансовая поддержка при релокации в г. Санкт-Петербург.