Отрадная улица 2Бс1
АО «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») — один из лидеров рынка коммерческих SOC и исследований защищённости, разработчик киберполигона Ampire и других продуктов в области информационной безопасности. В нашей команде более 100 профессионалов: пентестеры, исследователи, ревёрсеры, разработчики, аналитики, специалисты SOC.
Мы развиваем 4 собственных продуктовых направления, к настоящему моменту присутствуем в 5 городах России – Москва, Санкт-Петербург, Томск, Новосибирск и Пенза.
У нас принято прокачивать скиллы, делиться экспертизой и знаниями. Мы учимся как внутри, так и вне компании - регулярно участвуем в крупнейших ИБ конференциях, выделяем время сотрудникам на проведение собственных исследований, готовы поддержать талант и высоко ценим нашу команду. А еще мы реализуем практику вертикального и горизонтального развития – большинство наших руководителей выросло внутри компании!
Приглашаем руководителя отдела исследований киберугроз (Threat Intelligence).
Задачи:
- Руководство отделом исследований киберугроз (направления TI/TH/БРП);
- Исследование актуальных трендов ИБ, анализ технологий выявления компьютерных атак и вредоносного трафика; мониторинг информации о компьютерных угрозах;
- Исследование методик применения техник обхода систем защиты информации;
- Организация разработки, модификации и оптимизации сигнатурных правил обнаружения и/или предотвращения сетевых и хостовых атак;
- Поддержка базы решающих правил (БРП) в актуальном состоянии;
- Обеспечение тестирования БРП, корректности их работы;
- Взаимодействие со смежными подразделениями по вопросам улучшения и оптимизации БРП, в том числе с АО «ИнфоТеКС»;
- Контроль и координация устранения проблем при эксплуатации БРП в программных и/или программно-аппаратных средствах обнаружения сетевых/хостовых атак линейки VipNet;
- Взаимодействует с подразделениями АО «ПМ» в рамках направлений threat intelligence/ threat hunting;
- Обеспечение подготовки аналитических сводок/бюллетеней ИБ по результатам анализа компьютерных угроз;
- Контроль исполнения требований по поставке экспертных данных (БРП, TI feeds, IoC) перед внешними Заказчиками;
- Участие в расследовании инцидентов, установление причин их возникновения;
- Обеспечение работоспособности информационных систем компании по направлению деятельности отдела;
- Участие в развитии смежных продуктов компании.
Ожидания от квалификации:
- Опыт управления группой сотрудников, постановка задач, контроль результатов выполнения;
- Знания регулярных выражений (PCRE);
- Опыт написания скриптов (bash, Python, ps);
- Опыт анализа сетевого трафика;
- Опыт работы хотя бы с одной из технологий Snort, Suricata, Yara
- Знание и опыт работы c современным системами защиты такими как AV, SIEM, IDS/IPS, NGWF, WAF, EDR, TIP. Понимание принципов их работы;
- Знание OSINT, KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases) и баз данных уязвимостей;
- Знание *nix и Windows систем. Понимание правильной настройки систем с точки зрения безопасности;
- Знание основных типов уязвимостей и распространенных видов атак;
- Высшее образование в области ИБ;
- Опыт работы в сфере кибербезопасности не менее 5 лет;
- Опыт руководящей работы в течение не менее 2-х лет;
- Знание английского языка (чтение и понимание технических текстов).
Преимущество:
- Приветствуется наличие сертификатов (CCNA, OSCP, CEH и др.)
Условия работы:
- работа в офисе в Москве, Технопарк "Отрадное", метро Отрадное.
- начало работы с 8.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед.
- оплачиваемое работодателем питание в офисе или кафе.
- ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев.
- корпоративные мероприятия и спортивные инициативы (футбол).
- возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.