Дочерняя компания АО «ИнфоТеКС» «Перспективный мониторинг» приглашает руководителя отдела исследований киберугроз (Threat Intelligence).
Задачи
- Руководство отделом исследований киберугроз (направления TI/TH/БРП).
- Исследование актуальных трендов ИБ, анализ технологий выявления компьютерных атак и вредоносного трафика; мониторинг информации о компьютерных угрозах.
- Исследование методик применения техник обхода систем защиты информации.
- Организация разработки, модификации и оптимизации сигнатурных правил обнаружения и/или предотвращения сетевых и хостовых атак.
- Поддержка базы решающих правил (БРП) в актуальном состоянии.
- Обеспечение тестирования БРП, корректности их работы.
- Взаимодействие со смежными подразделениями по вопросам улучшения и оптимизации БРП, в том числе с АО «ИнфоТеКС».
- Контроль и координация устранения проблем при эксплуатации БРП в программных и/или программно-аппаратных средствах обнаружения сетевых/хостовых атак линейки VipNet.
- Взаимодействует с подразделениями АО «ПМ» в рамках направлений threat intelligence/ threat hunting.
- Обеспечение подготовки аналитических сводок/бюллетеней ИБ по результатам анализа компьютерных угроз.
- Контроль исполнения требований по поставке экспертных данных (БРП, TI feeds, IoC) перед внешними Заказчиками.
- Участие в расследовании инцидентов, установление причин их возникновения.
- Обеспечение работоспособности информационных систем компании по направлению деятельности отдела.
- Участие в развитии смежных продуктов компании.
Ожидания от квалификации:
- Опыт управления группой сотрудников, постановка задач, контроль результатов выполнения.
- Знания регулярных выражений (PCRE).
- Опыт написания скриптов (bash, Python, ps).
- Опыт анализа сетевого трафика.
- Опыт работы хотя бы с одной из технологий Snort, Suricata, Yara.
- Знание и опыт работы c современным системами защиты такими как AV, SIEM, IDS/IPS, NGWF, WAF, EDR, TIP. Понимание принципов их работы.
- Знание OSINT, KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases) и баз данных уязвимостей.
- Знание *nix и Windows систем. Понимание правильной настройки систем с точки зрения безопасности.
- Знание основных типов уязвимостей и распространенных видов атак.
- Высшее образование в области ИБ.
- Опыт работы в сфере кибербезопасности не менее 5 лет.
- Опыт работы на руководящей должности не менее 2-х лет.
- Знание английского языка (чтение и понимание технических текстов).
Преимущество:
- Наличие сертификатов (CCNA, OSCP, CEH и др.)
Условия работы:
- Уютный офис в 10 минутах ходьбы от м. Отрадное (Технопарк «Отрадное»).
- Аккредитованная ИТ-компания.
- Полное соблюдение трудового законодательства РФ, оплачиваемые отпуска и больничные листы, "белая" заработная плата.
- Начало работы с 8.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед.
- Гибкий график рабочего дня, с возможностью удалённой работы.
- Оплачиваемое работодателем питание в офисе или кафе.
- ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев.
- Корпоративные мероприятия и спортивные инициативы.
- Возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.
- Спортивный зал на территории Технопарка, льготные расценки на фитнес.
- Свободный дресс-код и общение на «ты».