Вакансия: Главный эксперт Thteat hunting,
Приглашаем Вас на работу по специальности Главный эксперт Thteat hunting, работа Москва МО, , зарплата от 0
Свежие вакансии, список на сегодня - Главный эксперт Thteat hunting
Информация получена с портала trudvsem.ru
и работодателей города.
Введите название профессии и выберите город
Вакансия Главный эксперт Thteat hunting
Подробное описание можно посмотреть в разделе полной информации.
Полная информация о работе
Регион: Москва МО
Должность: Главный эксперт Thteat hunting
Организация: Россельхозбанк
Заработная плата: от 0
Трудоустройство
Специальность: Главный эксперт Thteat hunting
Режим:
Адрес, контакты
Регион: Москва МО
Адрес: г Москва
ОГРН: 1067761906805
ИНН: 7718620740
КПП: 997750001
Адрес
Регион: Москва МО
Дополнительная информация: г Москва
Месторасположение
Город: Москва МО
Уточнения по адресу: г Москва
Работа Главный эксперт Thteat hunting
Специальность: Главный эксперт Thteat hunting
Тип занятости:
График: Полный рабочий день
Профобласть: Безопасность, службы охраны
Должностные обязанности
Центр киберзащиты Сбера в поисках главного эксперта Thteat hunting. Тебе предстоит: создание гипотез для выявления подозрительной активности на конечных устройствах и в сети с последующим проецированием на TTP (MITRE) постановка на мониторинг и проверка созданных гипотез поиска угроз по TTP, анализ алертов ретроспективный поиск по маркерам угроз и анализ результатов исследование техник, тактик и процедур, используемых злоумышленниками (в том числе Red Team) формирование собственных TTP и описание ТТР из матрицы MITRE хостовая и сетевая форензика на основе разработанных гипотез исследование доступных и разработка собственных инструментов для проведения и автоматизации сбора и анализа артефактов. Что для нас важно: основное образование - высшее техническое в области информационной безопасности или ИТ в техническом вузе владение английским языком (уровень В2 и выше) знание основных источников для поиска информации о новых киберугрозах умение преобразовывать результаты анализа киберугроз в гипотезы (правила обнаружения) знание основных техник, тактик и процедур, используемых злоумышленниками (понимание трендов) уверенные знания архитектуры ОС Windows/*nix (устройство памяти и процессов, используемые встроенные технологии безопасности) уверенные знания сетевых протоколов, а также понимание различных способов атак, построенных на них опыт работы c инструментами мониторинга событий ИБ: QRADAR, Splunk, ArcSight и др. опыт анализа событий безопасности с инфраструктурных источников (сетевые устройства, средства защиты, конечные устройства и др.). Желательно: уверенное владение Python уверенное владение регулярными выражениями (RegExp) знания и опыт проведения тестов на проникновение/анализу защищенности инфраструктур, участие в CTF опыт работы с FTK, EnCase или другими инструментами форензики опыт работы с Volatility framework опыт работы с инструментами, реализующими технологии HoneyPot и Sandbox (как коммерческие, так и Open Source). Дополнительное преимущество знание международных стандартов в области ИТ и ИБ наличие сертификатов: Digital forensic, CEH, CompTIA Security+ опыт работы в крупной компании в области информационной безопасности - не менее 3-х лет. Мы предлагаем: комфортный современный офис офисный формат работы ежегодный пересмотр зарплаты, годовая премия корпоративный спортзал и зоны отдыха более 400 образовательных программ СберУниверситета для профессионального и карьерного развития программа адаптации и помощь руководителя на старте расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров вознаграждение за рекомендацию друзей в команду Сбера.
Требования к кандидату
Образование: Не указано
Дополнительная информация
Размещение: 2026-03-27
Источник: Вакансия интернет ресурса
Показать QR-код страницы
Наведите камеру телефона на QR-код