Обязанности:
АО «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») — один из лидеров рынка коммерческих SOC и исследований защищённости, разработчик киберполигона Ampire и других продуктов в области информационной безопасности. В нашей команде более 100 профессионалов: пентестеры, исследователи, ревёрсеры, разработчики, аналитики, специалисты SOC. Мы развиваем 4 собственных продуктовых направления, к настоящему моменту присутствуем в 5 городах России – Москва, Санкт-Петербург, Томск, Новосибирск и Пенза. У нас принято прокачивать скиллы, делиться экспертизой и знаниями. Мы учимся как внутри, так и вне компании - регулярно участвуем в крупнейших ИБ конференциях, выделяем время сотрудникам на проведение собственных исследований, готовы поддержать талант и высоко ценим нашу команду. А еще мы реализуем практику вертикального и горизонтального развития – большинство наших руководителей выросло внутри компании! Приглашаем руководителя отдела исследований киберугроз (Threat Intelligence). Задачи: Руководство отделом исследований киберугроз (направления TI/TH/БРП); Исследование актуальных трендов ИБ, анализ технологий выявления компьютерных атак и вредоносного трафика; мониторинг информации о компьютерных угрозах; Исследование методик применения техник обхода систем защиты информации; Организация разработки, модификации и оптимизации сигнатурных правил обнаружения и/или предотвращения сетевых и хостовых атак; Поддержка базы решающих правил (БРП) в актуальном состоянии; Обеспечение тестирования БРП, корректности их работы; Взаимодействие со смежными подразделениями по вопросам улучшения и оптимизации БРП, в том числе с АО «ИнфоТеКС»; Контроль и координация устранения проблем при эксплуатации БРП в программных и/или программно-аппаратных средствах обнаружения сетевых/хостовых атак линейки VipNet; Взаимодействует с подразделениями АО «ПМ» в рамках направлений threat intelligence/ threat hunting; Обеспечение подготовки аналитических сводок/бюллетеней ИБ по результатам анализа компьютерных угроз; Контроль исполнения требований по поставке экспертных данных (БРП, TI feeds, IoC) перед внешними Заказчиками; Участие в расследовании инцидентов, установление причин их возникновения; Обеспечение работоспособности информационных систем компании по направлению деятельности отдела; Участие в развитии смежных продуктов компании. Ожидания от квалификации: Опыт управления группой сотрудников, постановка задач, контроль результатов выполнения; Знания регулярных выражений (PCRE); Опыт написания скриптов (bash, Python, ps); Опыт анализа сетевого трафика; Опыт работы хотя бы с одной из технологий Snort, Suricata, Yara Знание и опыт работы c современным системами защиты такими как AV, SIEM, IDS/IPS, NGWF, WAF, EDR, TIP. Понимание принципов их работы; Знание OSINT, KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases) и баз данных уязвимостей; Знание *nix и Windows систем. Понимание правильной настройки систем с точки зрения безопасности; Знание основных типов уязвимостей и распространенных видов атак; Высшее образование в области ИБ; Опыт работы в сфере кибербезопасности не менее 5 лет; Опыт руководящей работы в течение не менее 2-х лет; Знание английского языка (чтение и понимание технических текстов). Преимущество: Приветствуется наличие сертификатов (CCNA, OSCP, CEH и др.) Условия работы: работа в офисе в Москве, Технопарк "Отрадное", метро Отрадное. начало работы с 8.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед. оплачиваемое работодателем питание в офисе или кафе. ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев. корпоративные мероприятия и спортивные инициативы (футбол). возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.От 160 000 руб.
Москва. Станции метро: Отрадное
ГБУ Московское Долголетие
Аналитик отдела мониторинга киберугроз
Договорная
Москва. Станции метро: Отрадное
ФГБУ Центральный НИИ организации и информатизации здравоохранения Минздрава России
Начальник управления экономических исследований
Договорная
Москва. Станции метро: Отрадное
ФАУ Единый институт пространственного планирования РФ