Технический консультант по информационной безопасности

Positive Technologies — вендор продуктов в области кибербезопасности. Уже более 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Перед нами стоит большая задача - стать международным техно-гигантом. Мы уверенно идем к этому и набираем обороты каждый день. Цели, которые реализовывает бизнес - глобальные и очень важные для всей индустрии кибербеза.
Сейчас мы расширяем команду Отдела проектирования и технического консалтинга стратегического департамента и ищем Технического консультанта по информационной безопасности. Наш новый коллега будет участвовать в инициации и технической проработке гипотез в рамках стратегических проектов по безопасности отдельных технологий и отраслей. Команда Департамента стратегических проектов реализует полный жизненный цикл ключевых долгосрочных инициатив Компании в рамках новых бизнесовых ниш, кибербезопасности отраслей и опорных цифровых технологий.

Чем предстоит заниматься:

• Участие в инициации и продвижении стратегических проектов в технической плоскости
• Техническая верификация стратегических инициатив
• Разработка архитектур безопасности в рамках стратпроектов
• Формирование технического видения в части безопасности сквозных цифровых технологий (AI, Big Data, IoT, Meta, Cloud и др.)
• Глубокий технический анализ российской и зарубежной практики обеспечения кибербезопасности
• Участие в разработке документов стратегического планирования в рамках проектов (дорожных карт) в рамках технического трека
• Участие в разработке нормативного обеспечения, стандартов и рекомендаций
• Участие в разработке технических требований к новым продуктам Компании

Что для нас важно:

• Опыт участия (гипотезы, проработка, бизнес-анализ и др.) в стратегических для компании/отрасли/государства проектах (ИТ или ИБ)
• Глубокое знание стадий жизненного цикла систем информационной безопасности
• Опыт проектирования и разработки архитектур систем информационной безопасности, SOC
• Опыт пресейловой деятельности комплексных проектов
• Глубокие навыки в части разработки технической, концептуальной, методической документации (в том числе по ГОСТ). Опыт участия в НИР/НИОКР будет плюсом
• Знания и опыт практической работы со средствами защиты информации (предпочтительно класса SIEM, Vulnerability Management, AppSec, NTA, AntiAPT, IRP, EDR, SOAR);
• Знание основных уязвимостей, угроз, TTPs атакующи
• Знание нормативно-правовой базы, отечественных и международных стандартов в области обеспечения ИБ, а также практики их применения
• Будет плюсом опыт нестандартного (отличного от классических) применения методов и технологий кибербезопасности в реальных проектах

Что еще, кроме работы:

• Бессрочный трудовой договор (испытательный срок — три месяца)
• Офис в шаговой доступности от станции метро «Преображенская площадь»
• Гибридный график и гибкое начало рабочего дня (в 8:00–12:00)
• Условия для постоянного развития: внутренние митапы, научпоп-лекции, экспертное обучение, олимпиады по программированию, обучение для руководителей и не только
• Возможность получать актуальные для твоей роли знания и опыт на внешних образовательных программах за счет компании
• Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год
• Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап, массаж и возможность посещать онлайн-сессии с психологом через партнерский сервис
• Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета
• Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития