Старший аналитик по информационной безопасности в исследовательскую группу

О компании:

Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий.

Главная ценность Positive Technologies — это люди. За каждым нашим продуктом — работа большой команды профессионалов, среди которых высококвалифицированные разработчики, хакеры, аналитики, исследователи безопасности, консультанты и эксперты. Вместе мы — более 2000 сильных, амбициозных и креативных единомышленников, и мы продолжаем расти.

https://www.ptsecurity.com/ru-ru/about

Обязанности:

• Готовить аналитические исследования, связанные с актуальными киберугрозами и трендами как для отдельный отраслей, так и государств в целом. Для этого нужно будет:

1. Собирать и обрабатывать данные из публичных и внутренних источников,

2. Изучать нормативные документы в контексте отраслей/государств,

3. Общаться с экспертами и собирать информацию для исследования,

4. Разбираться в новых видах атак, угрозах, способах их обнаружения,

5. Анализировать полученные данные,

6. Оценивать уровень зрелости нормативной документации в области ИБ,

7. Представлять результаты анализа в понятном читателю виде,

8. Писать текст исследования и рассказывать о сложных вещах понятным языком,

9. Участвовать в процессе публикации исследования.

• Проводить вебинары по теме исследований, выступать на конференциях, давать комментарии СМИ.

• Участвовать в активностях, связанных с организацией конференций Positive Hack Days и The Standoff.

• Высшее образование в области ИБ или ИТ.

• Знание нормативных документов, российских и международных стандартов в сфере ИБ.

• Понимание подходов к обеспечению кибербезопасности.

• Знание основных типов угроз, уязвимостей современных информационных систем, веб-уязвимостей (OWASP Top 10), распространенных сетевых протоколов и их недостатков.
• Понимание актуальных методов атак, способов их обнаружения и предотвращения, знакомство с фреймворком MITRE ATT&CK.
• Понимание разных подходов к оценке защищенности информационных систем (тестирование на проникновение, анализ защищенности, аудит).
• Уверенное владение MS Office (Excel, Word, Power Point).
• Грамотная письменная и устная речь, умение понятно формулировать мысли.
• Хорошие коммуникативные навыки — предстоит много общаться с техническими экспертами и коллегами из других отделов, участвующими в подготовке исследований.
• Продвинутый уровень английского языка.

Будет плюсом:

• Обладание профессиональными сертификатами в области ИБ.
• Опыт написания статей, выступлений на конференциях, проведения вебинаров.
• Опыт работы с инструментами для визуализации данных (например Tableau), построения инфографик (Infogram, Piktochart и др.).
• Знание языков программирования и умение писать скрипты для автоматизации работы.

• Возможность работать в гибридном формате (из офиса + удаленно).
• У каждого из нас шесть недель оплачиваемого отпуска в год.
• Конкурентоспособная белая заработная плата.
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией — с первого месяца работы.
• Удобный график работы, гибкое начало рабочего дня.
• Дресс-кода нет — мы за свободу в выборе стиля.
• Если ты работаешь из офиса — у нас очень комфортно: кофе-зоны, фрукты-овощи, разные вкусности в свободном доступе). В офисе есть спортивная зона с душевыми и массажное кресло.
• Частичная компенсация спорта.
• Возможность участвовать как в профессиональных мероприятиях компании, так и разделять свои увлечения в клубах по интересам (спорт, настольные игры, онлайн-мафия, книжный клуб и т.д.) — можно присоединиться к уже имеющимся или предложить что-то своё :)