Аналитик SOC L3+ / vCISO

Positive Technologies — компания с двадцатилетней историей в сфере информационной безопасности. Мы разрабатываем продукты и сервисы в области противодействия современным киберугрозам. Создаем решения и технологии, которые защищают от злоумышленников и помогают расследовать инциденты. В Positive Technologies непрерывно создается и развивается большое количество решений, помогающих компаниям разного уровня реализовывать комплексную и качественную безопасность информационной среды.

Кого ищем:

Мы строим облачный MDR для защиты enterprise-инфраструктур.
Наша задача — не просто мониторить алерты, а выявлять и останавливать сложные атаки, включая целевые и многоэтапные сценарии, до того как они приведут к ущербу.

Сейчас мы расширяем команду и ищем сильного аналитика уровня L3+, который возьмет на себя ответственность за реальный уровень защищенности инфраструктуры заказчиков.

Нам нужен специалист, который сочетает глубокую техническую экспертизу с практическим взглядом на безопасность бизнеса, понимает инфраструктуру клиента, знает ее слабые места, умеет выявлять реальные векторы атак, вести сложные расследования и добиваться внедрения защитных мер.

Главная цель роли — сделать так, чтобы инфраструктура заказчика была реально защищена, а не просто “покрыта мониторингом”.

Обязанности:

• Проводить онбординг активов и подключение заказчика к MDR-сервису;
• Погружаться в инфраструктуру, архитектуру и бизнес-процессы клиента;
• Выявлять наиболее вероятные и наиболее опасные векторы атак;
• Контролировать полноту, качество и корректность телеметрии и логирования;
• Выступать техническим лидом при расследовании сложных инцидентов и APT-активности;
• Руководить процессом реагирования и выработки компенсирующих мер.
• Формировать рекомендации по усилению защиты и контролировать их реализацию;
• Оценивать актуальность защитных мер с учетом текущего ландшафта угроз;
• Быть ключевой точкой принятия решений в критических инцидентах.

Что для нас важно:

• Глубокое понимание архитектуры информационной безопасности.
  Сильные знания сетевых технологий, сетевой безопасности и безопасности ОС;
• Практический опыт работы в SOC/MDR;
• Опыт расследования сложных инцидентов, в том числе целевых атак и APT;
• Понимание техник атакующих, их логики и типовых сценариев развития атаки;
• Умение выстраивать реалистичную защиту с учетом ограничений инфраструктуры, зрелости процессов и ресурсов заказчика;
• Готовность брать ответственность за результат и принимать решения в условиях неопределенности.

Будет плюсом:

• Опыт взаимодействия с enterprise-заказчиками;
• Опыт построения плана по повышению защищенности;
• Понимание detection engineering, coverage gaps и качества источников событий;
• Навык говорить с заказчиком не только на техническом, но и на управленческом языке;
• Опыт координации response-процессов между ИБ, ИТ и бизнесом.

Условия:

• Гибридный формат работы, гибкое начало рабочего дня;

• Условия для постоянного развития: внешние и внутренние образовательные программы, митапы, научпоп-лекции, экспертное обучение, обучение для руководителей и не только;

• Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год;

• Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап;

• Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета.

• Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития.