Главный эксперт Thteat hunting - вакансии и работа
Срочно приглашается на работу Главный эксперт Thteat hunting Москва МО с зарплатой от 0, Полный рабочий день
Для удобства добавьте данную страницу к себе в закладки.
Основная информация |
|
|---|---|
Организация |
Россельхозбанк |
Адрес организации |
г Москва |
Вакансия |
Главный эксперт Thteat hunting |
Зарплата |
от 0 |
Адрес работы |
|
|---|---|
Регион, область: |
Москва МО |
Уточнения по адресу: |
г Москва |
Уточнения |
|
|---|---|
Специальность: |
Главный эксперт Thteat hunting |
Направление деятельности: |
Безопасность, службы охраны |
Режим работы: |
|
Характер работы: |
Полный рабочий день |
Должностные обязанности: |
Центр киберзащиты Сбера в поисках главного эксперта Thteat hunting. Тебе предстоит: создание гипотез для выявления подозрительной активности на конечных устройствах и в сети с последующим проецированием на TTP (MITRE) постановка на мониторинг и проверка созданных гипотез поиска угроз по TTP, анализ алертов ретроспективный поиск по маркерам угроз и анализ результатов исследование техник, тактик и процедур, используемых злоумышленниками (в том числе Red Team) формирование собственных TTP и описание ТТР из матрицы MITRE хостовая и сетевая форензика на основе разработанных гипотез исследование доступных и разработка собственных инструментов для проведения и автоматизации сбора и анализа артефактов. Что для нас важно: основное образование - высшее техническое в области информационной безопасности или ИТ в техническом вузе владение английским языком (уровень В2 и выше) знание основных источников для поиска информации о новых киберугрозах умение преобразовывать результаты анализа киберугроз в гипотезы (правила обнаружения) знание основных техник, тактик и процедур, используемых злоумышленниками (понимание трендов) уверенные знания архитектуры ОС Windows/*nix (устройство памяти и процессов, используемые встроенные технологии безопасности) уверенные знания сетевых протоколов, а также понимание различных способов атак, построенных на них опыт работы c инструментами мониторинга событий ИБ: QRADAR, Splunk, ArcSight и др. опыт анализа событий безопасности с инфраструктурных источников (сетевые устройства, средства защиты, конечные устройства и др.). Желательно: уверенное владение Python уверенное владение регулярными выражениями (RegExp) знания и опыт проведения тестов на проникновение/анализу защищенности инфраструктур, участие в CTF опыт работы с FTK, EnCase или другими инструментами форензики опыт работы с Volatility framework опыт работы с инструментами, реализующими технологии HoneyPot и Sandbox (как коммерческие, так и Open Source). Дополнительное преимущество знание международных стандартов в области ИТ и ИБ наличие сертификатов: Digital forensic, CEH, CompTIA Security+ опыт работы в крупной компании в области информационной безопасности - не менее 3-х лет. Мы предлагаем: комфортный современный офис офисный формат работы ежегодный пересмотр зарплаты, годовая премия корпоративный спортзал и зоны отдыха более 400 образовательных программ СберУниверситета для профессионального и карьерного развития программа адаптации и помощь руководителя на старте расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров вознаграждение за рекомендацию друзей в команду Сбера. |
Источник информации: |
Вакансия интернет ресурса |
Требования к соискателю |
|
|---|---|
Образование: |
Не указано |
Контакты, адрес работодателя |
|
|---|---|
Регион: |
Москва МО |
Адрес: |
г Москва |
ОГРН: |
1067761906805 |
ИНН: |
7718620740 |
Дополнительная информация о работе |
|
|---|---|
Дата: |
2026-03-27 |
Возможность трудоустройства с зарплатой от 0, с режимом работы Полный рабочий день,
по адресу г Москва.
Оформить бесплатную рассылку новых рабочих мест от Россельхозбанк можно через специальную форму.
Новые вакантные должности предоставлены отделом кадров работодателя Россельхозбанк 13 апреля 2026 г.