ВакансииСпециалистыЭкспертыКомпанииРейтингЗарплатыОбразованиеЖурнал
👀 Дизайнеры, с какой командой вы мэтчитесь по вайбам? Проверяйте на Вайб-чеке→ vibe.habr.com

Threat Intelligence Team Lead

Требования

Инженер по безопасностиЗащита информацииМногопоточность

Местоположение и тип занятости

Москва

Компания

Логотип компании «Лаборатория Касперского»Лаборатория Касперского
ТОП-3 международная компания в области IT безопасности. Один из лучших работодателей России
kaspersky.ruВсе вакансии (67)

Описание вакансии

Условия работы

Департамент Threat Research является центром экспертизы по киберугрозам и обеспечивает защиту от них.

Мы ищем лидера в одну из команд департмента, который возглавит направление Threat Intelligence (TI). Ему предстоит развивать и делать лучшими на рынке Threat Intelligence-решения Лаборатории Касперского, в числе которых:

  • Kaspersky Threat Intelligence Portal
  • Kaspersky Research Sandbox
  • Kaspersky Threat Attribution Engine
  • Kaspersky Threat Data Feeds

Чем предстоит заниматься:

  • Развитие Cyber Threat Intelligence направлений: стратегического, оперативного, тактического;
  • Управление и лидерство команды экспертов Threat Intelligence;
  • Обеспечение проведения исследований киберугроз, APT группировок, Ransomware группировок, создание глобальных отчётов по этим исследованиям;
  • Обеспечение разработка и поддержки различных Detection Rules связанных с Threat Intelligence продуктами;
  • Выявление потребностей пользователей Threat Intelligence решений и трансформация их в запросы соответствующим командам;
  • Взаимодействие со смежными подразделениями, продуктовыми менеджерами, бизнесом и клиентами для эффективного выявления и реализации элементов Threat Intelligence;
  • Проведение демонстраций и обучение работе с Threat Intelligence решениями (как сотрудников Лаборатории Касперского, так и внешних заказчиков);

Что для этого необходимо:

  • Понимание, как работают продвинутые кибератаки и как обеспечивать защиту от них;
  • Умение проводить анализ сложных проблем и обеспечивать их решение;
  • Понимание ландшафта современных угроз;
  • Понимание организационной структуры кибергруппировок;
  • Знание принципов работы / опыт работы по направлениям:
    - SIEM платформы (принципы работы современного SOC)
    - Research Sandbox
    - MITRE ATT&CK® матрицы
    - Lockheed Martin's Cyber Kill Chain
    - SIGMA, YARA, Snort / Suricata правилами
    - EDR / XDR решения

Будет плюсом:

  • Опыт работы с решениями Threat Intelligence Лаборатории Касперского / других вендоров;
  • Опыт работы в командах SOC, DFIR, Threat Hunting, TI;
  • Наличие лидерского / управленческого опыта;
  • Английский не ниже B1;
  • Опыт проведения презентаций и тренингов, в том числе на английском

Смотреть ещё вакансии

Специалист по информационной безопасности
150
Специалист по информационной безопасности в Москве
84
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&AФриланс