Threat Detection Team Lead

Описание вакансии

Мы — ЭНИ.РАН, международная продуктовая команда, создающая интерактивную песочницу для анализа подозрительного контента.

Мы ищем человека, который возьмёт на себя развитие направления детектирования угроз: от качества правил до процессов и команды. Важно не только управлять людьми, но и глубоко погружаться в детекты и контролировать их качество.

Рассматриваем кандидатов с разным опытом лидерства
Если у тебя нет формального опыта управления, но ты менторил коллег, делал code review и хочешь развиваться в сторону Team Lead — откликайся.

Что нужно будет делать:

Лидерство и управление командой:

Руководить командой аналитиков (3–5 человек)
Проводить ревью сигнатур и развивать экспертизу команды
Приоритизировать задачи/ выстраивать процессы/ отвечать за качество, скорость и покрытие детектов

Техническая часть:

Самостоятельно писать и улучшать поведенческие сигнатуры sandbox
Писать и ревьюить YARA-правила (практичные, без deep reverse)
Анализировать sandbox-данные (process tree, command line, сеть)
Находить паттерны, кластеры и тренды в большом потоке задач
Работать с FP/FN и повышать точность детектов

Взаимодействие и развитие продукта:

Координировать работу с Threat Intelligence и другими командами
Участвовать в разборе сложных кейсов и support-задач
Помогать улучшать детектирующую логику продукта
Участвовать в подготовке технических материалов и исследований

Мы ожидаем, что ты:

Имеешь опыт в threat detection / malware analysis
Писал поведенческие сигнатуры (sandbox / Sigma / аналоги)
Работал с YARA на практике
Имеешь опыт управления командой или техлидства
Готов совмещать лидерство с hands-on работой
Умеешь работать с большими объёмами данных
Пишешь скрипты для автоматизации (Python или другой язык)
Работал с Elasticsearch / ELK
Понимаешь MITRE ATT&CK

Будет плюсом:

Опыт построения процессов детектирования
Опыт работы с метриками качества (FP/FN, coverage и др.)
Публичные исследования, статьи или выступления
Опыт взаимодействия с Threat Intelligence
Использование AI-инструментов в работе

Что мы предлагаем:

— Формат и плюшки — бессрочный договор, компенсация спорта и психотерапии, оплата обучения английскому языку, компенсация профессионального обучения
— Конкурентную зарплату — она напрямую зависит от твоих навыков и растет вместе с тобой + премии по результатам работы

— Влияние и свободу — твои идеи всегда услышаны, и у тебя будет значимая роль в проекте
— Гибкость — можно работать удаленно из любой страны
— Современное оборудование для комфортной работы (MacBook или ноутбук на Linux)
— Минимум бюрократии и атмосферу стартапа