Осуществляет руководство центром. Организует мероприятия по планированию деятельности центра, организационно-аналитическое обеспечение деятельности центра.
Мониторинг информации о киберугрозах, сообщений о продаже банковских данных и поиска фишинговых доменов из открытых источников в режиме 24x7x365 (в рамках Группы Сбербанк).
Организовывает выполнение сотрудниками центра операционных задач по аналитике киберугроз, управлению уязвимостей, поиску киберугроз, работе с Use Cases в рамках жизненного цикла.
Обеспечивает подготовку ситуационных аналитических сводок по результатам анализа киберугроз.
Обеспечивает участие сотрудников центра в оперативных рабочих группах Банка по фактам атак и инцидентов.
Взаимодействует с подразделениями Банка в рамках направления Cyber threat intelligence.
Контролирует исполнение требований кибербезопасности. Инициирует доработку Внд и Орд банка.
Выполненяет оперативные задачи по прямым поручениям вышестоящего руководства в рамках направления деятельности Цк.
Требования
Требования:
Знания рекомендаций Itil, понимание методов и способов обеспечения антивирусной безопасности, защиты данных, стека протоколов Tcp/Ip, сетевых технологий, операционных систем семейства Windows и Unix;
Понимание смысла и возможностей Osint, KillChain, Mitre Att&Ck (основные Ttp), Pyramid of Pain (Ioc, UseCases) и баз данных уязвимостей;
Знания в области Cyber threat intelligence в объеме White paper института Sans
Высшее в области кибербезопасности или Ит в техническом вузе.
Опыт работы руководителем группы не менее 5 человек в течение не менее 2-х лет.
Опыт работы в сфере кибербезопасности не менее 3 лет.
Знание английского языка на уровне не ниже В2.
Условия
Официальное оформление с первого дня
Доход обсуждается
Гибкий режим работы
Расширенный Дмс с первого дня работы для сотрудников и льготная медицинская страховка для близких
Корпоративное обучение за счет компании
Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
Корпоративная пенсионная программа
Корпоративный спортзал
Место работы:
г. Воронеж
Возможность релокации
Требуется начальник центра компетенций по анализу киберугроз