Чем занимается Positive Technologies
Мы создаем продукты для кибербезопасности. Это решения и технологии, которые защищают от хакеров и помогают проводить расследования инцидентов.
Мы разрабатываем сложные высоконагруженные системы, используем алгоритмы машинного обучения, обработки и анализа данных, опенсорс-решения и адаптируем их к нашим задачам. Часть наработок мы публикуем на GitHub. Прежде чем отдавать продукты заказчикам, мы проверяем их на себе.
У нас семь офисов в России (в Москве, Санкт-Петербурге, Самаре, Нижнем Новгороде, Томске и два в Новосибирске), поэтому продуктовые команды часто территориально распределены. Нас больше 2200 человек.
Обязанности:
- участие в формировании гипотез в части развития/создания инновационных инструментов/проектов/продуктов/услуг по кибербезопасности;
- техническое развитие и глубокая проработка инструментов/продуктов/услуг в рамках стратегических проектов Компании;
- разработка комплекта документов в части описания (представления) стратегического проекта в технической части (паспорт проекта, информационная справка, презентационные материалы, техническая концепция, архитектурные схемы);
- техническая защита стратегического проекта на научно-техническом совете Компании;
- непосредственное участие в пресейловой деятельности по стратегическим проектам в технической части;
- участие (на начальных этапах) в проектах пилотирования/реализации стратегических проектов в качестве технического куратора;
- развитие и применение принципов и практик результативной кибербезопасности в стратегических проектах, в том числе отраслевая и кросс-отраслевая адаптация;
- участие в качестве архитектора/технического куратора в проектах департамента по другим направлениям, в том числе в отраслевых НИР/НИОКР;
- участие в анализе нормативного регулирования, бизнес-анализе в рамках стратегических проектов департамента;
- консультационная (техническая) поддержка смежных подразделений Компании по вопросам, касающимся стратегических проектов департамента/Компании.
Требования:
- опыт участия (гипотезы, проработка, бизнес-анализ и др.) в стратегических для компании/отрасли/государства проектах (ИТ или ИБ);
- знание стадий жизненного цикла систем информационной безопасности;
- опыт выполнения работ по проектированию и разработке архитектуры систем информационной безопасности;
- опыт пресейловой деятельности комплексных проектов (не конкретных продуктов);
- глубокие навыки в части разработки технической, концептуальной, методической документации (в том числе по ГОСТ). Опыт участия в НИР/НИОКР;
- знания и опыт практической работы со средствами защиты информации (предпочтительно класса SIEM, Vulnerability Management, AppSec, NTA, AAPT, IRP, EDR);
- знание основных уязвимостей, угроз, TTPs атакующих;
- знание нормативно-правовой базы, отечественных и международных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения (ФЗ-187, ФЗ-152, ФЗ-149, стандартов ГОСТ, серии 27000, NIST, ENISA; требований ФСТЭК, ФСБ России);
Условия:
- Работу в любом из семи офисов России (Москва, Санкт-Петербург, Самара, Нижний Новгород, Томск и два в Новосибирске), также возможна удалённая работа или по смешанному графику
- Гибкое начало рабочего дня
- ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией
- Две недели дополнительного отпуска
- Частичную компенсацию спорта
- Возможность присоединиться к футбольной, баскетбольной или волейбольной сборным, для которых мы арендуем спортивные площадки
- Книги в библиотеку и настольные игры покупаем два раза в год
- Фрукты и печенье, микромаркет “ВкусВилл” и кофепоинт в офисах
- Клубы по интересам (шахматы, клуб инвесторов, мафия по спортивным правилам, винный клуб и другие)