бульвар Энтузиастов 2
R-Vision – разработчик надежных технологий цифровизации и кибербезопасности. С 2011 года мы создаем технологии, которые помогают организациям эффективно противостоять киберугрозам, поддерживать надежность ИТ‑инфраструктуры и обеспечивать цифровую трансформацию.
Наши технологии используются в крупнейших банках, государственных организациях, нефтегазовой отрасли, энергетике, металлургии, промышленности и в компаниях других отраслей.
Мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграций наших решений в инфраструктуру клиентов.
Благодаря командной работе и вкладу каждого сотрудника нам удается достигать значимых результатов.
Мы ищем руководителя группы, который будет управлять командой экспертов, а также развивать нашу экспертизу, задавая новые стандарты в области детектирования киберугроз.
Ключевые задачи:
- Руководство командой аналитиков: поставка задач, контроль, развитие
- Планирование и распределение рабочей нагрузки команды
- Активное участие в подборе новых участников команды
Экспертная и исследовательская деятельность:
- Развитие экспертизы команды в области детектирования: исследование новых векторов атак (emerging threats) и разработка методов их обнаружения
- Подготовка и публикация технических отчетов и материалов (white papers): разборы атак, рекомендации по детектированию и реагированию
- Разработка стандартов и подходов по проведению проектов с точки зрения экспертизы (правила детектирования) и применение их на практике
- Публичное представление экспертизы компании: выступления на конференциях, вебинарах, участие в профессиональных сообществах
Ожидаем от тебя:
- Опыт управления командой от 1 года
- Практический опыт работы с решениями класса SIEM: разработка, настройка и профилирование правил корреляции и нормализации
- Опыт расследования киберинцидентов и проактивного выявления угроз
- Понимание/ практический опыт работы смежных систем безопасности: EDR/ XDR, FW, etc
- Понимание/ практический опыт работы с ИТ-продуктами
- Понимание и практическое применение фреймворков MITRE ATT&CK и Kill Chain
- Опыт планирования и ведения проектов: формулировка целей, оценка сроков, распределение ресурсов, контроль результата
- Опыт работы с системами планирования (Jira), контроля версий (Git)
- Понимание и работу по методологиям Scrum и Kanban
- Опыт взаимодействия и работы с заказчиками
Будет плюсом:
- Опыт публичных выступлений на конференциях, митапах
- Опыт расследования киберинцидентов
- Опыт работы в SOC
- Наличие публикаций (статьи, white papers) или докладов в открытом доступе
- Опыт написания скриптов (Python, PowerShell) для автоматизации своих задач
- Знание отраслевых стандартов
Мы предлагаем:
- Работу в комфортабельном офисе класса «А» в двух шагах от ст. м. Римская/Площадь Ильича
- Возможность работать в гибридном формате после испытательного срока
- Достойную оплату труда, соответствующую профессиональному уровню и компетенциям
- Статус аккредитованной ИТ-компании со всеми преимуществами
- ДМС со стоматологией и госпитализацией, страхование от несчастного случая
- 100% компенсацию больничного, +10 дополнительных дней в году на отгул по болезни
- Регулярный обмен обратной связью по системе полугодового Performance Review
- Возможности для обучения и профессионального развития: корпоративную библиотеку, обучение за счёт компании, участие в тренингах и внутренний обмен знаниями
- Программу корпоративных скидок и привилегий
- Развитую корпоративную культуру: онлайн и оффлайн мероприятия, тимбилдинги, вечеринки в офисе, выездные корпоративы
Несмотря на быстрый рост, мы основательно подходим к подбору специалистов, поэтому нам удалось собрать профессиональную и сплоченную команду.
