Преображенская площадь 8
О компании:
Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий.
Главная ценность Positive Technologies — это люди. За каждым нашим продуктом — работа большой команды профессионалов, среди которых высококвалифицированные разработчики, хакеры, аналитики, исследователи безопасности, консультанты и эксперты. Вместе мы — более 2000 сильных, амбициозных и креативных единомышленников, и мы продолжаем расти.
https://www.ptsecurity.com/ru-ru/about
Обязанности:
-
Готовить аналитические исследования, связанные с актуальными киберугрозами и трендами как для отдельный отраслей, так и государств в целом. Для этого нужно будет:
-
Собирать и обрабатывать данные из публичных и внутренних источников,
-
Изучать нормативные документы в контексте отраслей/государств,
-
Общаться с экспертами и собирать информацию для исследования,
-
Разбираться в новых видах атак, угрозах, способах их обнаружения,
-
Анализировать полученные данные,
-
Оценивать уровень зрелости нормативной документации в области ИБ,
-
Представлять результаты анализа в понятном читателю виде,
-
Писать текст исследования и рассказывать о сложных вещах понятным языком,
-
Участвовать в процессе публикации исследования.
-
Проводить вебинары по теме исследований, выступать на конференциях, давать комментарии СМИ.
-
Участвовать в активностях, связанных с организацией конференций Positive Hack Days и The Standoff.
-
Высшее образование в области ИБ или ИТ.
-
Знание нормативных документов, российских и международных стандартов в сфере ИБ.
-
Понимание подходов к обеспечению кибербезопасности.
- Знание основных типов угроз, уязвимостей современных информационных систем, веб-уязвимостей (OWASP Top 10), распространенных сетевых протоколов и их недостатков.
- Понимание актуальных методов атак, способов их обнаружения и предотвращения, знакомство с фреймворком MITRE ATT&CK.
- Понимание разных подходов к оценке защищенности информационных систем (тестирование на проникновение, анализ защищенности, аудит).
- Уверенное владение MS Office (Excel, Word, Power Point).
- Грамотная письменная и устная речь, умение понятно формулировать мысли.
- Хорошие коммуникативные навыки — предстоит много общаться с техническими экспертами и коллегами из других отделов, участвующими в подготовке исследований.
- Продвинутый уровень английского языка.
Будет плюсом:
- Обладание профессиональными сертификатами в области ИБ.
- Опыт написания статей, выступлений на конференциях, проведения вебинаров.
- Опыт работы с инструментами для визуализации данных (например Tableau), построения инфографик (Infogram, Piktochart и др.).
- Знание языков программирования и умение писать скрипты для автоматизации работы.
- Возможность работать в гибридном формате (из офиса + удаленно).
- У каждого из нас шесть недель оплачиваемого отпуска в год.
- Конкурентоспособная белая заработная плата.
- ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией — с первого месяца работы.
- Удобный график работы, гибкое начало рабочего дня.
- Дресс-кода нет — мы за свободу в выборе стиля.
- Если ты работаешь из офиса — у нас очень комфортно: кофе-зоны, фрукты-овощи, разные вкусности в свободном доступе). В офисе есть спортивная зона с душевыми и массажное кресло.
- Частичная компенсация спорта.
- Возможность участвовать как в профессиональных мероприятиях компании, так и разделять свои увлечения в клубах по интересам (спорт, настольные игры, онлайн-мафия, книжный клуб и т.д.) — можно присоединиться к уже имеющимся или предложить что-то своё :)