Руководитель направления развития компонентов выявления уязвимостей

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

Сейчас мы усиливаем направление аналитики уязвимостей и ищем технического лидера направления, эксперта, который будет формировать стратегию продукта и задавать технологический вектор для рынка.

Чем предстоит заниматься:

• Формировать стратегическое видение, а также краткосрочные и долгосрочные технические планы развития компонента выявления уязвимостей

• Проводить экспертные исследования в области выявления уязвимостей операционных систем и программного обеспечения

• Разрабатывать подходы к выявлению известных уязвимостей в современных операционных системах

• Прорабатывать методы и процессы Patch Management на конечных точках

• Разрабатывать алгоритмы обработки данных из множества источников об уязвимостях

• Преобразовывать результаты исследований в декомпозированные задачи для команд разработки и экспертизы

• Организовывать взаимодействие смежных команд при создании компонента выявления уязвимостей

• Формировать бэклог команды разработки, управлять приоритетами и результатами работы команды

Что для нас важно:

• Экспертные знания операционных систем Windows и Linux и принципов их работы

• Понимание механизмов обеспечения безопасности в ОС для защиты от эксплуатации уязвимостей

• Уверенные знания принципов работы сетевых технологий

• Глубокое понимание принципов эксплуатации и классификации уязвимостей CVE, CWE, CVSS

• Опыт работы с источниками данных об уязвимостях и навыки их агрегации и нормализации

• Знание принципов распространения патчей и работы систем Patch Management

• Понимание архитектуры систем Endpoint Protection, EDR и EPP как источников данных о конфигурациях и уязвимостях

• Опыт работы с системами управления уязвимостями и сканирования безопасности

• Опыт использования open-source инструментов для исследовательских задач

• Навыки декомпозиции сложных технических задач и трансформации исследований в прикладные результаты

Что нам также важно, но можем рассмотреть кандидатов и без этого:

• Умение формировать техническое видение и стратегию развития продукта

• Знание Python, Go или других языков программирования для прототипирования

• Опыт участия в проектировании или развитии систем обнаружения уязвимостей и баз данных уязвимостей

• Опыт проектирования архитектуры бэкенд-решений и интеграции с REST API

• Практика работы с ETL-процессами и системами обработки данных

Мы предлагаем:

Защищенность Все гарантии официального оформления по ТК РФ и преимущества аккредитованной IT-компании

Сообщества Регулярные профессиональные митапы и встречи для обмена опытом. А также сообщества по интересам: спорт, игры, книги, аниме

Гибкий график Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно

Забота о здоровье ДМС со стоматологией c первого месяца работы в компании

Обучение Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Свободная атмосфера У нас на «ты», никакого дресс-кода и лишней бюрократии

Самореализация Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд

Скидки на фитнес, покупки и многое другое

Скидки от BestBenefits, «Фитмост», «СберПрайм+»и других компаний-партнеров для всех сотрудников

Корпоративная жизнь Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подарки