📌 Разбираемся, как обстоят дела с оценкой, развитием персонала и корпоративной культурой в российских ИТ-компаниях. Вам знакомы эти вещи? Поделитесь своим опытом! Пройти опрос (займет ≈20 минут)

Threat Intelligence Team Lead

Местоположение и тип занятости

Москва

Компания

ТОП-5 международная компания в области IT безопасности. Один из лучших работодателей России

Описание вакансии

Команда Anti-Malware Research является центром экспертизы по киберугрозам и обеспечивает защиту от них.

В команду мы ищем Лидера по направлению Threat Intelligence (TI) - новой, интересной и перспективной области кибербезопасности. Ему предстоит развивать и делать лучшими на рынке Threat Intelligence-решения Лаборатории Касперского, в числе которых

  • Kaspersky Threat Intelligence
  • Kaspersky Research Sandbox

 

Чем предстоит заниматься?

  • Ведение Threat Intelligenceнаправления и лидерство группы экспертов по нему;
  • Обеспечение проведения исследований киберугроз и улучшений Threat Intelligence - портфеля согласно этим исследованиям;
  • Выявление потребностей пользователей Threat Intelligence-решений и трансформация их в запросы соответствующим командам;
  • Сбор, анализ и приоритизация требований, участие в планировании разработки продуктов и сервисов;
  • Взаимодействие со смежными подразделениями, продуктовыми менеджерами, бизнесом и клиентами для эффективного выявления и реализации элементов Threat Intelligence;
  • Проведение демонстраций и обучение работе с Threat Intelligence-решениями (как сотрудников Лаборатории Касперского, так и внешних заказчиков);
  • Выявление и разбор связанных с Threat Intelligence проблем, управление их решением.

 

Что нужно для этого?

  • Понимание, как работают продвинутые кибератаки и как обеспечивать защиту от них;
  • Опыт анализа угроз / инцидентов ИБ;
  • Работа в кибербезопасности от 3х лет и широкий кругозор в этой области;
  • Понимание принципов работы / опыт работы по направлениям:
    • SIEM и SOAR платформы
    • Malware Sandbox’ы
    • MISP и STIX форматы
    • MITRE ATT&CK® матрицы
    • YARA и Snort / Suricata правила
    • IPS / IDS системы
    • EDR / XDR решения
  • Свободный письменный и устный английский;
  • Инициативность и готовность брать ответственность;
  • Умение проводить анализ сложных проблем и обеспечивать их решение.

Будет плюсом:

  • Опыт работы с Threat Intelligence Лаборатории Касперского / других вендоров;
  • Опыт работы в security operations, incident response, penetration testing, red team, CERT;
  • Опыт участия в процессе разработки программных продуктов;
  • Наличие лидерского / управленческого опыта;
  • Опыт проведения презентаций и тренингов, в том числе на английском.

Ваш отклик

Авторизуйтесь
Откликаться на вакансии могут только зарегистрированные пользователи.