Обязанности:
О компании:Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Главная ценность Positive Technologies — это люди. За каждым нашим продуктом — работа большой команды профессионалов, среди которых высококвалифицированные разработчики, хакеры, аналитики, исследователи безопасности, консультанты и эксперты. Вместе мы — более 2000 сильных, амбициозных и креативных единомышленников, и мы продолжаем расти. Чем предстоит заниматься: Разработка отчетных документов по результатам расследований инцидентов, киберучений и иных работ, проводимых blue team (как технических подробных, так и кратких аналитических, резюме для руководства, презентаций); Обучение стажеров и младших аналитиков; Курирование процесса написания отчетных документов в роли техлида; Участие в других задачах в рамках развития не только отдела, но и всей компании; В работе предполагается активное взаимодействие с коллегами как внутри отдела, так и с другими подразделениями (эксперты по расследованию киберинцидентов и мониторингу ИБ, менеджеры проектов и др.); В процессе написания отчетов необходимо будет работать преимущественно с результатами расследований актуальных случаев кибератак на компании различного профиля. Данные отчеты относятся к области «практической» безопасности, а не «бумажной», и позволяют поддерживать высокий уровень понимания технических аспектов современных целевых атак, а также развить всестороннее понимание методов их обнаружения и предотвращения в инфраструктурах различного профиля. Требования: Опыт в ИБ не менее 4 лет; Понимание практических основ ИБ: как проводятся, обнаруживаются и предотвращаются современные атаки; понимание принципов работы доменных сервисов, сетей, Windows/Linux систем, а также основных принципов их защиты; знание основных техник и тактик, используемых атакующими (MITRE ATT&CK), а также способов их обнаружения и устранения возможности их успешного использования в инфраструктуре; как эксплуатируются типовые уязвимости, включая веб-уязвимости, а также знакомство со стандартом CVSS, и проектами CWE и OWASP; понимание основных типов ВПО; понимание механизмов работы СЗИ; понимание что такое SOC, его структуры и основных задач. Умение грамотно и понятно излагать мысли; Умение неформально и творчески подходить к задачам, инициативность, коммуникабельность; Готовность анализировать большие объемы данных, разбираться в новых темах (нетиповые атаки и уязвимости, ВПО), писать подробные отчеты по результатам проектов; Продвинутый пользователь MS Office (Word, Excel, PowerPoint, Visio). Будет преимуществом: Опыт управления командой из 3+ человек; Опыт написания технических или бизнесовых статей на тему ИБ; Опыт участия в CTF, BB и иных мероприятиях, позволяющих проявить red team экспертизу; Опыт работы в сфере мониторинга ИБ или расследования инцидентов ИБ. Мы предлагаем: Бессрочный трудовой договор (испытательный срок — три месяца); Гибридный график и гибкое начало рабочего дня (в 8:00–12:00); Условия для постоянного развития: внутренние митапы, научпоп-лекции, экспертное обучение, олимпиады по программированию, обучение для руководителей и не только; Возможность получать актуальные для твоей роли знания и опыт на внешних образовательных программах за счет компании; Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год; Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап, массаж и возможность посещать онлайн-сессии с психологом через партнерский сервис' Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета; Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития.Похожие вакансии