Отзыв о городе
1-ТРК
История переезда

Ведущий эксперт Use Case Management

Дата размещения вакансии: 23.06.2025
Работодатель: СБЕР
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

Мы обеспечиваем защиту инфраструктуры Сбера от компьютерных атак, анализируем события кибербезопасности в реальном времени, отслеживаем тенденции угроз и предсказываем возможные атаки.

Обязанности

  • создание и сопровождение Use Cases (правил корреляции SIEM) по всем стадиям жизненного цикла: подключение источников, создание и обработка идей для создания новых Use Cases, разработка, настройка, тестирование правил корреляции;
  • использование инструментов и фреймворков пост-эксплуатации для тестирования векторов кибератак и правил корреляции;
  • анализ событий кибербезопасности различных инфраструктурных (сетевых, хостовых, СЗИ) и прикладных (СУБД, Web) источников;
  • ретроспективный поиск по индикаторам компрометации (IoCs) и анализ результатов;
  • анализ внешних/внутренних источников информации о киберугрозах (отчеты об инцидентах, отчеты о проведении тестирований на проникновение, исследования вендоров) с целью пополнения внутренней базы знаний о киберугрозах;
  • исследование доступных и разработка собственных инструментов для проведения и автоматизации сбора и анализа артефактов;
  • участие в развитии собственных платформ Банка (TIP, BAS, XDR, SIEM) и смежных проектах.

Требования

  • высшее базовое техническое образование в области кибербезопасности (информационной безопасности) или ИТ в техническом вузе
  • знание архитектуры ОС Windows/Linux и служб каталогов Active Directory/FreeIPA
  • знание сетевых протоколов (стандартные протоколы стека TCP/IP, Ethernet, 802.1X, Kerberos, LDAP, SMB, Web и пр.) и принципов работы сетевого оборудования
  • знание моделей угроз KillChain, MITRE ATT&CK (основные TTP) и Pyramid of Pain
  • навыки работы с инструментами и фреймворками для проведения кибератак (netcat, Metasploit, Cobalt Strike, Sliver, Havoc, Impacket, Responder, Chisel и пр.), а также для проверки PoC и эксплойтов
  • инструментальное владение AI для анализа, генерации и автоматизации

Условия

  • ежегодный пересмотр зарплаты, квартальная и годовая премия (премия указывается в зависимости от должности и системы премирования)
  • корпоративный спортзал и зоны отдыха
  • более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
  • расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
  • гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
  • бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеро
  • вознаграждение за рекомендацию друзей в команду Сбера.
Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.