Positive Technologies — компания с двадцатилетней историей в сфере информационной безопасности. Мы разрабатываем продукты и сервисы в области противодействия современным киберугрозам. Создаем решения и технологии, которые защищают от злоумышленников и помогают расследовать инциденты. В Positive Technologies непрерывно создается и развивается большое количество решений, помогающих компаниям разного уровня реализовывать комплексную и качественную безопасность информационной среды.
О команде:
Security Operation Center (SOC) Positive Technologies – это команда экспертов, которая обеспечивает обнаружение, анализ и реагирование на инциденты безопасности.
Мы занимаемся подготовкой и планированием защиты, профилактикой киберугроз, мониторингом ИТ-инфраструктуры, и нейтрализацией инцидентов. Наша цель – выявить и остановить компьютерную атаку или нарушение до того, как будет нанесен значительный ущерб – произойдет недопустимое событие. Мы совершенствуем и подтверждаем устойчивость защиты с помощью регулярных тренировок и киберучений с участием сильнейших специалистов в области offensive security и кибериспытаний на платформе Standoff 365 Bug Bounty.
Мы используем весь спектр решений Positive Technologies, включая самые новые и передовые, и помогаем их развивать и улучшать, участвуем в обеспечении безопасности значимых объектов и мероприятий, таких как Игры Будущего, а также помогаем партнёрам и пользователям продуктов Positive Technologies в получении экспертизы и практик SOC.
Мы находимся в поиске Security Analyst Team Lead, которому предстоит:
- Осуществлять мониторинг и реагирование на инциденты;
- Формировать рекомендаций по защите и контролировать их реализацию;
- Заниматься организацией и улучшением процессов SOC;
- Разрабатывать правила и сигнатуры для средств мониторинга, разрабатывать плейбуки для реагирования на инциденты, развивать системы и инструменты для автоматизации задач SOC;
- Подбирать и развивать команду экспертов и организовывать командное взаимодействие;
- Формировать и поддерживать в актуальном состоянии методологию по противодействия киберугрозам;
- Участвовать в тренировках, киберучениях и кибериспытаниях SOC.
Мы ждем, что ты:
- Работаешь в SOC (MSSP или InHouse) на позиции Senior Security Analyst и выше;
- Имеешь глубокое понимание техник и тактик, атакующих по MITRE ATT&CK;
- Обладаешь уверенным знанием архитектуры современных сетей и ОС Windows и Linux;
- Имеешь навыки программирования на Python;
- Не боишься больших амбициозных задач и нацелен на результат;
- Желаешь учиться, разбираться в чем-то новом;
- Готов сам выступать наставником, организовывать и развивать команду экспертов.
Будет плюсом:
- Опыт автоматизации задач по мониторингу и реагированию;
- Опыт анализа вредоносного ПО;
- Опыт работы с продуктами классов AV/EDR/Sandbox/NTA/SIEM;
- Опыт управления командами;
- Опыт выступлений и публикаций по темам Cybersecurity.
Условия:
- Гибридный формат работы, гибкое начало рабочего дня;
- Офис в одной минуте пешком от метро Преображенская площадь;
- Ежегодный оплачиваемый отпуск — 28 календарных дней + 10 day off;
- ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией с первого месяца работы;
- Частичная компенсация спортивных занятий или занятий английским языком;
- Внутренние клубы по интересам (outdoors, шахматный, книжный, винный, мафия и др.);
- Участие в форумах, семинарах, конференциях; обучение за счёт компании; • Возможность присоединиться к футбольной и волейбольным сборным, для которых мы арендуем спортивные площадки.
