Обязанности:
Мы — ЭНИ.РАН, международная продуктовая команда, создающая интерактивную песочницу для анализа подозрительного контента. Мы ищем человека, который возьмёт на себя развитие направления детектирования угроз: от качества правил до процессов и команды. Важно не только управлять людьми, но и глубоко погружаться в детекты и контролировать их качество. Рассматриваем кандидатов с разным опытом лидерстваЕсли у тебя нет формального опыта управления, но ты менторил коллег, делал code review и хочешь развиваться в сторону Team Lead — откликайся. Что нужно будет делать: Лидерство и управление командой: Руководить командой аналитиков (3–5 человек) Проводить ревью сигнатур и развивать экспертизу команды Приоритизировать задачи/ выстраивать процессы/ отвечать за качество, скорость и покрытие детектов Техническая часть: Самостоятельно писать и улучшать поведенческие сигнатуры sandbox Писать и ревьюить YARA-правила (практичные, без deep reverse) Анализировать sandbox-данные (process tree, command line, сеть) Находить паттерны, кластеры и тренды в большом потоке задач Работать с FP/FN и повышать точность детектов Взаимодействие и развитие продукта: Координировать работу с Threat Intelligence и другими командами Участвовать в разборе сложных кейсов и support-задач Помогать улучшать детектирующую логику продукта Участвовать в подготовке технических материалов и исследований Мы ожидаем, что ты: Имеешь опыт в threat detection / malware analysis Писал поведенческие сигнатуры (sandbox / Sigma / аналоги) Работал с YARA на практике Имеешь опыт управления командой или техлидства Готов совмещать лидерство с hands-on работой Умеешь работать с большими объёмами данных Пишешь скрипты для автоматизации (Python или другой язык) Работал с Elasticsearch / ELK Понимаешь MITRE ATT&CK Будет плюсом: Опыт построения процессов детектирования Опыт работы с метриками качества (FP/FN, coverage и др.) Публичные исследования, статьи или выступления Опыт взаимодействия с Threat Intelligence Использование AI-инструментов в работе Что мы предлагаем: — Формат и плюшки — бессрочный договор, компенсация спорта и психотерапии, оплата обучения английскому языку, компенсация профессионального обучения— Конкурентную зарплату — она напрямую зависит от твоих навыков и растет вместе с тобой + премии по результатам работы — Влияние и свободу — твои идеи всегда услышаны, и у тебя будет значимая роль в проекте— Гибкость — можно работать удаленно из любой страны— Современное оборудование для комфортной работы (MacBook или ноутбук на Linux)— Минимум бюрократии и атмосферу стартапа