Positive Technologies — компания с двадцатилетней историей в сфере информационной безопасности. Мы разрабатываем продукты и сервисы в области противодействия современным киберугрозам. Создаем решения и технологии, которые защищают от злоумышленников и помогают расследовать инциденты. В Positive Technologies непрерывно создается и развивается большое количество решений, помогающих компаниям разного уровня реализовывать комплексную и качественную безопасность информационной среды. Кого ищем: Мы строим облачный MDR для защиты enterprise-инфраструктур.Наша задача — не просто мониторить алерты, а выявлять и останавливать сложные атаки, включая целевые и многоэтапные сценарии, до того как они приведут к ущербу. Сейчас мы расширяем команду и ищем сильного аналитика уровня L3+, который возьмет на себя ответственность за реальный уровень защищенности инфраструктуры заказчиков. Нам нужен специалист, который сочетает глубокую техническую экспертизу с практическим взглядом на безопасность бизнеса, понимает инфраструктуру клиента, знает ее слабые места, умеет выявлять реальные векторы атак, вести сложные расследования и добиваться внедрения защитных мер. Главная цель роли — сделать так, чтобы инфраструктура заказчика была реально защищена, а не просто “покрыта мониторингом”. Обязанности: Проводить онбординг активов и подключение заказчика к MDR-сервису; Погружаться в инфраструктуру, архитектуру и бизнес-процессы клиента; Выявлять наиболее вероятные и наиболее опасные векторы атак; Контролировать полноту, качество и корректность телеметрии и логирования; Выступать техническим лидом при расследовании сложных инцидентов и APT-активности; Руководить процессом реагирования и выработки компенсирующих мер. Формировать рекомендации по усилению защиты и контролировать их реализацию; Оценивать актуальность защитных мер с учетом текущего ландшафта угроз; Быть ключевой точкой принятия решений в критических инцидентах. Что для нас важно: Глубокое понимание архитектуры информационной безопасности.Сильные знания сетевых технологий, сетевой безопасности и безопасности ОС; Практический опыт работы в SOC/MDR; Опыт расследования сложных инцидентов, в том числе целевых атак и APT; Понимание техник атакующих, их логики и типовых сценариев развития атаки; Умение выстраивать реалистичную защиту с учетом ограничений инфраструктуры, зрелости процессов и ресурсов заказчика; Готовность брать ответственность за результат и принимать решения в условиях неопределенности. Будет плюсом: Опыт взаимодействия с enterprise-заказчиками; Опыт построения плана по повышению защищенности; Понимание detection engineering, coverage gaps и качества источников событий; Навык говорить с заказчиком не только на техническом, но и на управленческом языке; Опыт координации response-процессов между ИБ, ИТ и бизнесом. Условия: Гибридный формат работы, гибкое начало рабочего дня; Условия для постоянного развития: внешние и внутренние образовательные программы, митапы, научпоп-лекции, экспертное обучение, обучение для руководителей и не только; Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год; Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап; Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета. Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития.
Похожие вакансии