Обязанности:
О компании и продукте: Мы компания-разработчик в сфере кибербезопасности. Наша цель - предоставить компаниям и организациям инструмент, который повысит уровень готовности к кибератакам посредством фактического понимания того, какие действия выполняет злоумышленник в ходе кибератаки и как на это реагируют технические средства, процессы и сотрудники. Наш главный продукт CtrlHack - это платформа симуляции атакующих действий в инфраструктуре организации. Что еще сказать про CtrlHack: Участники проекта инноваций Сколково Победители конкурса стартапов Deep Tech Cybersecurity Компания в реестре аккредитованных ИТ-компаний Программное обеспечение входит в реестр отечественного ПО Кого ищем: В поисках человека, который обеспечит качество и рост экспертизы по направлению киберугроз. Направление киберугроз занимается исследованием и анализом кибератак, насыщением базы угроз платформы, автоматизацией процессов анализа и насыщения, разработкой компонент реализации атакующих действий, созданием сценариев автоматизированного пентеста. Требования: Опыт руководства и участия в процессах (как минимум один из списка): анализа защищенности (pentest/redteam), киберразведки (threat intelligence), проактивного поиска угроз (threat hunting), совершенствования функции выявления и реагирования на кибератаки (purple teaming) Знание сетевых технологий и операционных систем на уровне понимания процессов функционирования Знание решений в сфере кибербезопасности (AV, EDR, NGFW, SIEM, SOAR, XDR) на уровне понимания назначения и принципов работы на базовом техническом уровне Уверенное понимание и опыт применения MITRE ATT&CK Знание языков программирования (python) на уверенном уровне, достаточном для разработки и ревью кода Знание языков программирования (c#/bash/c++/golang) на базовом уровне понимания кода Чем предстоит заниматься: Улучшение и участие в процессах сбора и анализа информации о кибератаках; Управление и развитие команды инженеров киберугроз и пентеста; Создание стендов для моделирования кибератак; Разработка и ревью скриптов реализации атакующих техник; Управление разработкой вспомогательного инструментария по мере необходимости; Управление процессом формирования и доставки обновления базы угроз клиентам; Планирование и реализация публичной активности (публичные аналитические отчеты, вебинары, доклады на конференциях); Участие в процессах разработки продуктов компании в качестве эксперта по направлениям киберугроз и SOC/SIEM. Условия: Интересные проекты и задачи в рамках развития своего карьерного трека в российском ИБ-вендоре; Официальное трудоустройство в аккредитованной ИТ-компании. Зарплату, соответствующую опыту и навыкам, прозрачную систему мотивации; Гибрид, или удаленная работа в пределах РФ; ДМС; Фитнес; Техника.Похожие вакансии
Cyber Threat Detection & Response Expert
Договорная
Москва. Станции метро: Сокол, Аэропорт, Красный Балтиец
Руководитель направления (Team Lead)
Договорная
Москва. Станции метро: Сокол, Аэропорт, Красный Балтиец
МТС Финтех
Аналитик SOC по направлению анализа киберугроз (Threat Intelligence)
Договорная
Москва. Станции метро: Сокол, Аэропорт, Красный Балтиец
ПСБ (ПАО «Промсвязьбанк»)
Руководитель отдела анализа киберугроз
Договорная
Москва. Станции метро: Сокол, Аэропорт, Красный Балтиец
BI.ZONE
Руководитель проектов ( IT cyber security)
Договорная
Москва. Станции метро: Сокол, Аэропорт, Красный Балтиец
StormWall™