Дочерняя компания АО «ИнфоТеКС» «Перспективный мониторинг» приглашает руководителя отдела исследований киберугроз (Threat Intelligence).

Задачи

  • Руководство отделом исследований киберугроз (направления TI/TH/БРП).
  • Исследование актуальных трендов ИБ, анализ технологий выявления компьютерных атак и вредоносного трафика; мониторинг информации о компьютерных угрозах.
  • Исследование методик применения техник обхода систем защиты информации.
  • Организация разработки, модификации и оптимизации сигнатурных правил обнаружения и/или предотвращения сетевых и хостовых атак.
  • Поддержка базы решающих правил (БРП) в актуальном состоянии.
  • Обеспечение тестирования БРП, корректности их работы.
  • Взаимодействие со смежными подразделениями по вопросам улучшения и оптимизации БРП, в том числе с АО «ИнфоТеКС».
  • Контроль и координация устранения проблем при эксплуатации БРП в программных и/или программно-аппаратных средствах обнаружения сетевых/хостовых атак линейки VipNet.
  • Взаимодействует с подразделениями АО «ПМ» в рамках направлений threat intelligence/ threat hunting.
  • Обеспечение подготовки аналитических сводок/бюллетеней ИБ по результатам анализа компьютерных угроз.
  • Контроль исполнения требований по поставке экспертных данных (БРП, TI feeds, IoC) перед внешними Заказчиками.
  • Участие в расследовании инцидентов, установление причин их возникновения.
  • Обеспечение работоспособности информационных систем компании по направлению деятельности отдела.
  • Участие в развитии смежных продуктов компании.

Ожидания от квалификации:

  • Опыт управления группой сотрудников, постановка задач, контроль результатов выполнения.
  • Знания регулярных выражений (PCRE).
  • Опыт написания скриптов (bash, Python, ps).
  • Опыт анализа сетевого трафика.
  • Опыт работы хотя бы с одной из технологий Snort, Suricata, Yara.
  • Знание и опыт работы c современным системами защиты такими как AV, SIEM, IDS/IPS, NGWF, WAF, EDR, TIP. Понимание принципов их работы.
  • Знание OSINT, KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases) и баз данных уязвимостей.
  • Знание *nix и Windows систем. Понимание правильной настройки систем с точки зрения безопасности.
  • Знание основных типов уязвимостей и распространенных видов атак.
  • Высшее образование в области ИБ.
  • Опыт работы в сфере кибербезопасности не менее 5 лет.
  • Опыт работы на руководящей должности не менее 2-х лет.
  • Знание английского языка (чтение и понимание технических текстов).

Преимущество:

  • Наличие сертификатов (CCNA, OSCP, CEH и др.)

Условия работы:

  • Уютный офис в 10 минутах ходьбы от м. Отрадное (Технопарк «Отрадное»).
  • Аккредитованная ИТ-компания.
  • Полное соблюдение трудового законодательства РФ, оплачиваемые отпуска и больничные листы, "белая" заработная плата.
  • Начало работы с 8.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед.
  • Гибкий график рабочего дня, с возможностью удалённой работы.
  • Оплачиваемое работодателем питание в офисе или кафе.
  • ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев.
  • Корпоративные мероприятия и спортивные инициативы.
  • Возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.
  • Спортивный зал на территории Технопарка, льготные расценки на фитнес.
  • Свободный дресс-код и общение на «ты».

Отликнуться на вакансию
Руководитель отдела исследований киберугроз
CAPTCHA
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности