Начальник отдела исследований киберугроз

Дата размещения вакансии: 18.11.2024
Работодатель: ИнфоТеКС
Уровень зарплаты:
з/п не указана
Город:
Москва
Отрадная улица 2Бс1
Требуемый опыт работы:
От 1 года до 3 лет

АО «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») — один из лидеров рынка коммерческих SOC и исследований защищённости, разработчик киберполигона Ampire и других продуктов в области информационной безопасности. В нашей команде более 100 профессионалов: пентестеры, исследователи, ревёрсеры, разработчики, аналитики, специалисты SOC.

Мы развиваем 4 собственных продуктовых направления, к настоящему моменту присутствуем в 5 городах России – Москва, Санкт-Петербург, Томск, Новосибирск и Пенза.

У нас принято прокачивать скиллы, делиться экспертизой и знаниями. Мы учимся как внутри, так и вне компании - регулярно участвуем в крупнейших ИБ конференциях, выделяем время сотрудникам на проведение собственных исследований, готовы поддержать талант и высоко ценим нашу команду. А еще мы реализуем практику вертикального и горизонтального развития – большинство наших руководителей выросло внутри компании!

Приглашаем руководителя отдела исследований киберугроз (Threat Intelligence).

Задачи:

  • Руководство отделом исследований киберугроз (направления TI/TH/БРП);
  • Исследование актуальных трендов ИБ, анализ технологий выявления компьютерных атак и вредоносного трафика; мониторинг информации о компьютерных угрозах;
  • Исследование методик применения техник обхода систем защиты информации;
  • Организация разработки, модификации и оптимизации сигнатурных правил обнаружения и/или предотвращения сетевых и хостовых атак;
  • Поддержка базы решающих правил (БРП) в актуальном состоянии;
  • Обеспечение тестирования БРП, корректности их работы;
  • Взаимодействие со смежными подразделениями по вопросам улучшения и оптимизации БРП, в том числе с АО «ИнфоТеКС»;
  • Контроль и координация устранения проблем при эксплуатации БРП в программных и/или программно-аппаратных средствах обнаружения сетевых/хостовых атак линейки VipNet;
  • Взаимодействует с подразделениями АО «ПМ» в рамках направлений threat intelligence/ threat hunting;
  • Обеспечение подготовки аналитических сводок/бюллетеней ИБ по результатам анализа компьютерных угроз;
  • Контроль исполнения требований по поставке экспертных данных (БРП, TI feeds, IoC) перед внешними Заказчиками;
  • Участие в расследовании инцидентов, установление причин их возникновения;
  • Обеспечение работоспособности информационных систем компании по направлению деятельности отдела;
  • Участие в развитии смежных продуктов компании.

Ожидания от квалификации:

  • Опыт управления группой сотрудников, постановка задач, контроль результатов выполнения;
  • Знания регулярных выражений (PCRE);
  • Опыт написания скриптов (bash, Python, ps);
  • Опыт анализа сетевого трафика;
  • Опыт работы хотя бы с одной из технологий Snort, Suricata, Yara
  • Знание и опыт работы c современным системами защиты такими как AV, SIEM, IDS/IPS, NGWF, WAF, EDR, TIP. Понимание принципов их работы;
  • Знание OSINT, KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases) и баз данных уязвимостей;
  • Знание *nix и Windows систем. Понимание правильной настройки систем с точки зрения безопасности;
  • Знание основных типов уязвимостей и распространенных видов атак;
  • Высшее образование в области ИБ;
  • Опыт работы в сфере кибербезопасности не менее 5 лет;
  • Опыт руководящей работы в течение не менее 2-х лет;
  • Знание английского языка (чтение и понимание технических текстов).

Преимущество:

  • Приветствуется наличие сертификатов (CCNA, OSCP, CEH и др.)

Условия работы:

  • работа в офисе в Москве, Технопарк "Отрадное", метро Отрадное.
  • начало работы с 8.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед.
  • оплачиваемое работодателем питание в офисе или кафе.
  • ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев.
  • корпоративные мероприятия и спортивные инициативы (футбол).
  • возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.