Эксперт группы исследования и анализа киберугроз (удаленная работа)

Вакансия: Эксперт группы исследования и анализа киберугроз

Описание вакансии

Наша команда отвечает за мониторинг, анализ и устранение актуальных внешних и потенциальных внутренних угроз.

Задачи

• Поддержка и разработка коннекторов для TIP (OpenCTI);
• Автоматизация процессов мониторинга киберугроз и утечек данных;
• Поиск, анализ и нормализация TI-данных из открытых источников, поиск подобных источников;
• Создание, фильтрация и обработка детектирующих правил на основе TI-данных;
• Актуализация ландшафта угроз и приоритезация TI-данных в соответствии с ним;
• Развитие детектирующего контента в пределах SIEM/EDR/TIP;
• Участие в имплементации Threat Hunting процессов;
• Участие в расследовании и реагировании комплексных инцидентов ИБ;
• Отслеживание информации о новых и трендовых уязвимостях, проведение первичных валидаций применимости к инфраструктуре.

Навыки

• Базовые фундаментальные знания ОС и сетей, общее понимание принципов работы защитных и детектирующих механизмов на эндпойнтах;
• Навыки программирования и автоматизации с помощью скриптовых языков, как минимум - с Python;
• Опыт работы с данными киберразведки, нормализации и обогащения открытых TI-фидов, форматом STIX, какой-либо TIP;
• Общие знания о применяемых группировками TTP, и какие из них являются актуальными, а также понимание методов оценки применимости этих TTP к инфраструктуре;
• Навыки OSINT и базовый опыт работы с соответствующим тулсетом;
• Базовые навыки и опыт статического и динамического анализа ВПО под различные системы (Win/Nix/OSX).

Будет плюсом:

• Выступление или участие на крупных технических ИБ/ИТ конференциях (например Zeronights, Positive Hack Days, Black Hat, The Standoff, Cyberpoligon и т.д.).

Бенефиты для сотрудников

• Возможность работать из офиса или удаленно;
• ДМС со стоматологией, массажем, телемедициной, ежегодными чек-апами, которое работает как в Москве, так и в регионах;
• Страхование от несчастных случаев и онкологических заболеваний, страхование выезжающих за границу;
• Три оплачиваемых отгула в год;
• Доплата до уровня заработной платы по больничному листу за 14 календарных дней в год, доплата к отпускам, взятым в январе и мае;
• Работа в банке с развитой культурой обратной связи;
• Программа внутренних ротаций для сотрудников;
• Бесплатные индивидуальные консультации психологов, юристов, экспертов по личным финансам и консультантов по здоровому образу жизни, карьерные консультации;
• Льготные условия на банковские продукты и услуги;
• Скидки от партнеров банка в приложении PrimeZone в сферах здоровья, развлечений, творчества и интернет-покупок.