Компания "Positive Technologies"
О компании:
Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий.
Главная ценность Positive Technologies — это люди. За каждым нашим продуктом — работа большой команды профессионалов, среди которых высококвалифицированные разработчики, хакеры, аналитики, исследователи безопасности, консультанты и эксперты. Вместе мы — более 2000 сильных, амбициозных и креативных единомышленников, и мы продолжаем расти.
Чем предстоит заниматься:
- Разработка отчетных документов по результатам расследований инцидентов, киберучений и иных работ, проводимых blue team (как технических подробных, так и кратких аналитических, резюме для руководства, презентаций);
- Обучение стажеров и младших аналитиков;
- Курирование процесса написания отчетных документов в роли техлида;
- Участие в других задачах в рамках развития не только отдела, но и всей компании;
- В работе предполагается активное взаимодействие с коллегами как внутри отдела, так и с другими подразделениями (эксперты по расследованию киберинцидентов и мониторингу ИБ, менеджеры проектов и др.);
- В процессе написания отчетов необходимо будет работать преимущественно с результатами расследований актуальных случаев кибератак на компании различного профиля. Данные отчеты относятся к области «практической» безопасности, а не «бумажной», и позволяют поддерживать высокий уровень понимания технических аспектов современных целевых атак, а также развить всестороннее понимание методов их обнаружения и предотвращения в инфраструктурах различного профиля.
Требования:
- Опыт в ИБ не менее 4 лет;
- Понимание практических основ ИБ:
- как проводятся, обнаруживаются и предотвращаются современные атаки;
- понимание принципов работы доменных сервисов, сетей, Windows/Linux систем, а также основных принципов их защиты;
- знание основных техник и тактик, используемых атакующими (MITRE ATT&CK), а также способов их обнаружения и устранения возможности их успешного использования в инфраструктуре;
- как эксплуатируются типовые уязвимости, включая веб-уязвимости, а также знакомство со стандартом CVSS, и проектами CWE и OWASP;
- понимание основных типов ВПО;
- понимание механизмов работы СЗИ;
- понимание что такое SOC, его структуры и основных задач.
- Умение грамотно и понятно излагать мысли;
- Умение неформально и творчески подходить к задачам, инициативность, коммуникабельность;
- Готовность анализировать большие объемы данных, разбираться в новых темах (нетиповые атаки и уязвимости, ВПО), писать подробные отчеты по результатам проектов;
- Продвинутый пользователь MS Office (Word, Excel, PowerPoint, Visio).
Будет преимуществом:
- Опыт управления командой из 3+ человек;
- Опыт написания технических или бизнесовых статей на тему ИБ;
- Опыт участия в CTF, BB и иных мероприятиях, позволяющих проявить red team экспертизу;
- Опыт работы в сфере мониторинга ИБ или расследования инцидентов ИБ.
Мы предлагаем:
- Бессрочный трудовой договор (испытательный срок — три месяца);
- Гибридный график и гибкое начало рабочего дня (в 8:00–12:00);
- Условия для постоянного развития: внутренние митапы, научпоп-лекции, экспертное обучение, олимпиады по программированию, обучение для руководителей и не только;
- Возможность получать актуальные для твоей роли знания и опыт на внешних образовательных программах за счет компании;
- Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год;
- Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап, массаж и возможность посещать онлайн-сессии с психологом через партнерский сервис'
- Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета;
- Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития.