Руководитель центра аналитики (исследование киберугроз)

Москва, улица Двинцев, 12к1С

Метро: Марьина Роща

Описание вакансии

Российский разработчик продуктов в области информационной безопасности ищет к себе в команду Руководителя аналитического центра.

Мы — прогрессивная команда
IT-специалистов в области разработки средств информационной безопасности, обработки и анализа данных, а также роботизации бизнес-процессов

Обещаем много интересной работы на динамично растущем рынке, достойных вызовов, рост вместе с бизнесом и команду единомышленников!

Задачи, которые необходимо решать Руководителю центра:

Организация работы Аналитического центра для своевременного предоставления актуальной контентной базы в продуктах и сервисах компании.
Организация регулярных публикаций силами центра по анализу актуальных угроз и средств их митигации.
Запуск полигона для имитации вредоносной деятельности, повышение уровня покрытия контентом распространённых red team инструментов (CALDERA, Atomic Red Team, etc.).
Поиск и формирование баз данных (записи трафика, логи и т.п.) для тестирования новых алгоритмов и правил выявления (признаков) инцидентов ИБ.
Поиск в открытых источниках, а также в собираемых событиях в рамках пилотных внедрений признаков вредоносной деятельности, их классификация, алгоритмизация методов выявления.
Разработка и актуализация базы знаний и правил выявления (с использованием четкой (корреляция) и нечеткой логики (профилирование, использование математических моделей)) признаков инцидентов, IOC, базы знаний по локализации и реагированию.
Формирование продуктовых гипотез (участие в создании прототипов), нацеленных на эффективное решение проблем детектирования и обработки инцидентов ИБ.
Формирование solutions (сценариев совместного применения продуктов).
Разработка аналитических и экспертных статей по новым техникам и тактикам злоумышленников, значимых новых уязвимостях и пр., в результате анализа которых был обновлен контент выявления продукта.
Развитие существующей модели данных нормализованных событий в продуктах.
Разработка и актуализация демонстрационных сценариев (use-cases), наглядно демонстрирующих эффективность продуктов.
Разработка и актуализация дашбордов, шаблонов отчетов, поставляемых вместе с продуктами, а также в рамках пилотных внедрений.
Аналитическая и методологическая поддержка пилотных проектов: ответы на вопросы клиентов, участие в обучении и демонстрациях, разработка или адаптация контента продуктов под задачи заказчиков (правила, профили, модели).
Формулирование предложений по совершенствованию механизмов мониторинга ИБ, используемых в продуктах и разработке нового функционала.

Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):

Опыт детектирования и исследования киберугроз. Threat Hunting.
Опыт работы в SOC, знание процессов SOC и способов их автоматизации.
Глубокое понимание работы SIEM систем и опыт написания правил корреляции.
Опыт расследования и реагирования на инциденты ИБ.
Широкий опыт эксплуатации различных СЗИ и инструментов пентеста.
Базовое понимание технологий машинного обучения и их применения для целей ИБ.
Базовый опыт программирования на Python.
Опыт управления отделом от 5 человек.
Грамотная устная и письменная речь.
Самостоятельность в работе.
Проактивная позиция.
Опыт публичных выступлений на профильных мероприятиях.

Будет плюсом:

Наличие сертификатов, подтверждающих знания и навыки: OSCP/OSCE, CRTP/CRTE, eJPT/PNTP, CISSP, CEH, CPTS, сертификаты по знанию ОС и сетевого оборудования (CCNA, RHCA).

#NGRTeam предлагает своим сотрудникам:

Забота о достатке: