Начальник отдела исследований киберугроз

АО «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») — один из лидеров рынка коммерческих SOC и исследований защищённости, разработчик киберполигона Ampire и других продуктов в области информационной безопасности. В нашей команде более 100 профессионалов: пентестеры, исследователи, ревёрсеры, разработчики, аналитики, специалисты SOC.

Мы развиваем 4 собственных продуктовых направления, к настоящему моменту присутствуем в 5 городах России — Москва, Санкт-Петербург, Томск, Новосибирск и Пенза.

У нас принято прокачивать скиллы, делиться экспертизой и знаниями. Мы учимся как внутри, так и вне компании — регулярно участвуем в крупнейших ИБ конференциях, выделяем время сотрудникам на проведение собственных исследований, готовы поддержать талант и высоко ценим нашу команду. А еще мы реализуем практику вертикального и горизонтального развития — большинство наших руководителей выросло внутри компании!

Приглашаем руководителя отдела исследований киберугроз (Threat Intelligence).

Задачи:

• Руководство отделом исследований киберугроз (направления TI/TH/БРП);
• Исследование актуальных трендов ИБ, анализ технологий выявления компьютерных атак и вредоносного трафика; мониторинг информации о компьютерных угрозах;
• Исследование методик применения техник обхода систем защиты информации;
• Организация разработки, модификации и оптимизации сигнатурных правил обнаружения и/или предотвращения сетевых и хостовых атак;
• Поддержка базы решающих правил (БРП) в актуальном состоянии;
• Обеспечение тестирования БРП, корректности их работы;
• Взаимодействие со смежными подразделениями по вопросам улучшения и оптимизации БРП, в том числе с АО «ИнфоТеКС»;
• Контроль и координация устранения проблем при эксплуатации БРП в программных и/или программно-аппаратных средствах обнаружения сетевых/хостовых атак линейки VipNet;
• Взаимодействует с подразделениями АО «ПМ» в рамках направлений threat intelligence/ threat hunting;
• Обеспечение подготовки аналитических сводок/бюллетеней ИБ по результатам анализа компьютерных угроз;
• Контроль исполнения требований по поставке экспертных данных (БРП, TI feeds, IoC) перед внешними Заказчиками;
• Участие в расследовании инцидентов, установление причин их возникновения;
• Обеспечение работоспособности информационных систем компании по направлению деятельности отдела;
• Участие в развитии смежных продуктов компании.

Ожидания от квалификации:

• Опыт управления группой сотрудников, постановка задач, контроль результатов выполнения;
• Знания регулярных выражений (PCRE);
• Опыт написания скриптов (bash, Python, ps);
• Опыт анализа сетевого трафика;
• Опыт работы хотя бы с одной из технологий Snort, Suricata, Yara
• Знание и опыт работы c современным системами защиты такими как AV, SIEM, IDS/IPS, NGWF, WAF, EDR, TIP. Понимание принципов их работы;
• Знание OSINT, KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases) и баз данных уязвимостей;
• Знание *nix и Windows систем. Понимание правильной настройки систем с точки зрения безопасности;
• Знание основных типов уязвимостей и распространенных видов атак;
• Высшее образование в области ИБ;
• Опыт работы в сфере кибербезопасности не менее 5 лет;
• Опыт руководящей работы в течение не менее 2-х лет;
• Знание английского языка (чтение и понимание технических текстов).

Преимущество:

• Приветствуется наличие сертификатов (CCNA, OSCP, CEH и др.)

Условия работы:

• работа в офисе в Москве, Технопарк «Отрадное», метро Отрадное.
• начало работы с 8.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед.
• оплачиваемое работодателем питание в офисе или кафе.
• ДМС (добровольное медицинское страхование) — различные варианты программ, страховка от несчастных случаев.
• корпоративные мероприятия и спортивные инициативы (футбол).
• возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.