PASHA Bank Последняя заявка: 26.11.2021 Младший специалист по анализу киберугроз

29 October 2021

Мы, ОАО «PASHA Bank», приглашаем вас присоединиться к нашей команде в качестве младшего специалиста по анализу киберугроз.

С нами вы получите:

• Финансовая стабильность: конкурентоспособная заработная плата.
• Позаботьтесь о своем здоровье: оплатите семейную страховку и спортивные расходы.
• Доступ к дисконтной платформе: возможность воспользоваться скидками в партнерских точках.
• Развитие знаний и навыков: возможность воспользоваться расширенными возможностями обучения
• Комфорт: свободный стиль одежды (за исключением официальных мероприятий).

Кем вы работаете?

• определение источников информации, необходимой для поддержки изменений характера угроз для поддержки запросов от Банка;
• Предоставлять надежный отчет для оценки адекватности источников данных Threat Intelligence;
• Выявление пробелов в информации и подтверждающие источники;
• Сбор данных для анализа с использованием технологий обработки информации;
• Проведение анализа для определения актуальности и влияния поступающих данных аналитики угроз на Банк для создания предсказуемой картины ландшафта угроз;
• Выявление новых индикаторов компрометации (IOC) и мониторинг устойчивости базы данных (IOC);
• Предложение изменений в политике оборудования безопасности;
• Подача отчета о количестве новых IOC, связанных с угрозой, количестве обновленных IOC, связанных с угрозами, TTP, связанных с угрозами, и новых недостатках, касающихся затронутых систем;
• Управление очередью подготовки сценария использования и приоритезация;
• Преобразование вновь выявленных угроз, затронутых активов и связанных векторов атак в «сценарии использования» вместе с бизнес-требованиями;
• Управление жизненным циклом разработки вариантов использования с использованием определенной методологии и процесса;
• Подача регулярных отчетов по установленным отчетным показателям;
• Поддержка платформ управления уязвимостями;
• Обеспечение эффективной работы (полного охвата) сканирования уязвимостей всех критических технологических платформ;
• Выявление всех потенциальных уязвимостей в системе посредством сканирования уязвимостей в соответствии с Протоколом автоматизации безопасности контента (SCAP) и автоматического сканирования всех систем в сети;
• Поиск различных уязвимостей.

Разработка всех типов сайтов

Что от вас требуется?

• Образование: степень бакалавра информационных технологий, прикладной математики или смежных областей.
• Опыт работы: 3 года в кибербезопасности или соответствующей сфере ИТ.
• Лицензия / сертификат: CCNA Security, CompTIA Security, CompTIA CySA
• Иностранный язык: английский, русский
• Компьютерные навыки: одна или несколько платформ Threat Intelligence, инструменты сбора данных с открытым исходным кодом Threat Intelligence (OSINT), порталы поставщиков Threat Intelligence, топ-10 OWASP и классификация угроз WASC.
• Знания / опыт в области сетевой криминалистики: протоколы сетевого трафика, анализ трафика (PCAP), обнаружение вторжений.
• Другой:

Сильные аналитические навыки и навыки решения проблем
Эффективное устное / письменное общение и навыки работы в команде
Знание актуальных информационных форматов (JSON, STIX) и форматов журналов
Знание основ реагирования на инциденты безопасности

Подать заявление:

Если вы соответствуете требованиям, отправляйте заявки до 26.11.2021. [email protected] Отправьте в теме письма «Младший анализ киберугроз» или «Младший специалист по анализу киберугроз». Обратите внимание, что свяжутся только с отобранными кандидатами.