Руководитель группы исследования ВПО и развития детектирующих технологий

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

Сейчас в команду мы ищем руководителя группы исследования ВПО, который будет определять стратегию развития продуктов, управлять экспертной командой и усиливать позиции компании на рынке кибербезопасности.

Чем предстоит заниматься:

• Руководить экспертной группой исследования вредоносного ПО и развития детектирующих технологий

• Выстраивать производственные процессы внутри команды и настраивать взаимодействие со смежными подразделениями

• Осуществлять целеполагание, постановку задач и контроль их исполнения

• Развивать процессы непрерывного пополнения детектирующих алгоритмов в продуктах

• Обеспечивать развитие инфраструктуры автоматизированной обработки вредоносного ПО

• Определять вектор развития продуктов BI.ZONE Sandbox и BI.ZONE Antivirus

• Осуществлять экспертное сопровождение продуктов на всех этапах жизненного цикла

• Прорабатывать технологические решения, архитектуру и алгоритмы работы продуктов и их компонентов

• Координировать работу команд разработки продуктов

• Формировать Roadmap и стратегическое видение развития продуктов и их экспертного наполнения

Что для нас важно:

• Экспертные знания операционных систем Windows и Linux

• Понимание архитектуры операционных систем и принципов их функционирования

• Знание механизмов обеспечения безопасности операционных систем

• Понимание анатомии бинарных, офисных и других типов файлов

• Владение инструментами статического и динамического анализа

• Владение инструментами отладки и дизассемблирования под Windows и Linux

• Знание принципов работы и архитектуры детектирующих технологий EDR, Sandbox, Antivirus, Yara, Suricata и аналогичных решений

• Уверенные знания сетевых технологий и базовых сетевых протоколов

• Опыт анализа сетевого трафика в контексте исследования угроз

• Понимание принципов работы средств защиты информации EPP, EDR, IDS/IPS, FW, SIEM, Proxy, Sandbox, Honeypot

• Знание современного ландшафта киберугроз и сценариев атак

• Понимание механизмов обхода средств защиты

• Умение формулировать, проверять и развивать гипотезы по выявлению вредоносной активности

• Базовые навыки реверс-инжиниринга

• Умение решать нестандартные технические задачи

Что нам также важно, но можем рассмотреть кандидатов и без этого:

• Опыт управления технической командой

• Опыт работы аналитиком SOC уровня L2/L3, вирусным аналитиком или Threat Intelligence аналитиком

• Опыт работы с коммерческими Sandbox и open-source решениями для детонации файлов

• Базовые знания C и C++ для проверки технических гипотез

• Навыки автоматизации рабочих процессов с использованием языков программирования

• Опыт работы с гипервизорами и технологиями контейнеризации VMware, Xen, QEMU, Docker, Kubernetes

• Базовые знания разработки на C, C++ или C# под Windows и Linux

Мы предлагаем:

Защищенность Все гарантии официального оформления по ТК РФ и преимущества аккредитованной IT-компании

Сообщества Регулярные профессиональные митапы и встречи для обмена опытом. А также сообщества по интересам: спорт, игры, книги, аниме

Гибкий график Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно

Забота о здоровье ДМС со стоматологией c первого месяца работы в компании

Обучение Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Свободная атмосфера У нас на «ты», никакого дресс-кода и лишней бюрократии

Самореализация Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд

Скидки на фитнес, покупки и многое другое

Скидки от BestBenefits, «Фитмост», «СберПрайм+»и других компаний-партнеров для всех сотрудников

Корпоративная жизнь Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подарки