Руководитель группы по детектированию угроз

R-Vision – разработчик надежных технологий цифровизации и кибербезопасности. С 2011 года мы создаем технологии, которые помогают организациям эффективно противостоять киберугрозам, поддерживать надежность ИТ‑инфраструктуры и обеспечивать цифровую трансформацию.

Наши технологии используются в крупнейших банках, государственных организациях, нефтегазовой отрасли, энергетике, металлургии, промышленности и в компаниях других отраслей.

Мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграций наших решений в инфраструктуру клиентов.

Благодаря командной работе и вкладу каждого сотрудника нам удается достигать значимых результатов.

Мы ищем руководителя группы, который будет управлять командой экспертов, а также развивать нашу экспертизу, задавая новые стандарты в области детектирования киберугроз.

Ключевые задачи:

• Руководство командой аналитиков: поставка задач, контроль, развитие
• Планирование и распределение рабочей нагрузки команды
• Активное участие в подборе новых участников команды

Экспертная и исследовательская деятельность:

• Развитие экспертизы команды в области детектирования: исследование новых векторов атак (emerging threats) и разработка методов их обнаружения
• Подготовка и публикация технических отчетов и материалов (white papers): разборы атак, рекомендации по детектированию и реагированию
• Разработка стандартов и подходов по проведению проектов с точки зрения экспертизы (правила детектирования) и применение их на практике
• Публичное представление экспертизы компании: выступления на конференциях, вебинарах, участие в профессиональных сообществах

Ожидаем от тебя:

• Опыт управления командой от 1 года
• Практический опыт работы с решениями класса SIEM: разработка, настройка и профилирование правил корреляции и нормализации
• Опыт расследования киберинцидентов и проактивного выявления угроз
• Понимание/ практический опыт работы смежных систем безопасности: EDR/ XDR, FW, etc
• Понимание/ практический опыт работы с ИТ-продуктами
• Понимание и практическое применение фреймворков MITRE ATT&CK и Kill Chain
• Опыт планирования и ведения проектов: формулировка целей, оценка сроков, распределение ресурсов, контроль результата
• Опыт работы с системами планирования (Jira), контроля версий (Git)
• Понимание и работу по методологиям Scrum и Kanban
• Опыт взаимодействия и работы с заказчиками

Будет плюсом:

• Опыт публичных выступлений на конференциях, митапах
• Опыт расследования киберинцидентов
• Опыт работы в SOC
• Наличие публикаций (статьи, white papers) или докладов в открытом доступе
• Опыт написания скриптов (Python, PowerShell) для автоматизации своих задач
• Знание отраслевых стандартов

Мы предлагаем:

• Работу в комфортабельном офисе класса «А» в двух шагах от ст. м. Римская/Площадь Ильича
• Возможность работать в гибридном формате после испытательного срока
• Достойную оплату труда, соответствующую профессиональному уровню и компетенциям
• Статус аккредитованной ИТ-компании со всеми преимуществами
• ДМС со стоматологией и госпитализацией, страхование от несчастного случая
• 100% компенсацию больничного, +10 дополнительных дней в году на отгул по болезни
• Регулярный обмен обратной связью по системе полугодового Performance Review
• Возможности для обучения и профессионального развития: корпоративную библиотеку, обучение за счёт компании, участие в тренингах и внутренний обмен знаниями
• Программу корпоративных скидок и привилегий
• Развитую корпоративную культуру: онлайн и оффлайн мероприятия, тимбилдинги, вечеринки в офисе, выездные корпоративы

Несмотря на быстрый рост, мы основательно подходим к подбору специалистов, поэтому нам удалось собрать профессиональную и сплоченную команду.