Threat Detection Team Lead (удаленная работа)

Вакансия: Threat Detection Team Lead

Описание вакансии

Мы ЭНИ.РАН , международная продуктовая команда, создающая интерактивную песочницу для анализа подозрительного контента. Мы ищем человека, который возьмёт на себя развитие направления детектирования угроз: от качества правил до процессов и команды. Важно не только управлять людьми, но и глубоко погружаться в детекты и контролировать их качество. Рассматриваем кандидатов с разным опытом лидерства
Если у тебя нет формального опыта управления, но ты менторил коллег, делал code review и хочешь развиваться в сторону Team Lead откликайся. Что нужно будет делать:

Лидерство и управление командой:

• Руководить командой аналитиков (3 5 человек)

• Проводить ревью сигнатур и развивать экспертизу команды

• Приоритизировать задачи/ выстраивать процессы/ отвечать за качество, скорость и покрытие детектов

Техническая часть:

• Самостоятельно писать и улучшать поведенческие сигнатуры sandbox

• Писать и ревьюить YARA-правила (практичные, без deep reverse)

• Анализировать sandbox-данные (process tree, command line, сеть)

• Находить паттерны, кластеры и тренды в большом потоке задач

• Работать с FP/FN и повышать точность детектов

Взаимодействие и развитие продукта:

• Координировать работу с Threat Intelligence и другими командами

• Участвовать в разборе сложных кейсов и support-задач

• Помогать улучшать детектирующую логику продукта

• Участвовать в подготовке технических материалов и исследований

Мы ожидаем, что ты:

• Имеешь опыт в threat detection / malware analysis

• Писал поведенческие сигнатуры (sandbox / Sigma / аналоги)

• Работал с YARA на практике

• Имеешь опыт управления командой или техлидства

• Готов совмещать лидерство с hands-on работой

• Умеешь работать с большими объёмами данных

• Пишешь скрипты для автоматизации (Python или другой язык)

• Работал с Elasticsearch / ELK

• Понимаешь MITRE ATT&CK

Будет плюсом:

• Опыт построения процессов детектирования

• Опыт работы с метриками качества (FP/FN, coverage и др.)

• Публичные исследования, статьи или выступления

• Опыт взаимодействия с Threat Intelligence

• Использование AI-инструментов в работе

Что мы предлагаем:

Формат и плюшки бессрочный договор, компенсация спорта и психотерапии, оплата обучения английскому языку, компенсация профессионального обучения
Конкурентную зарплату она напрямую зависит от твоих навыков и растет вместе с тобой + премии по результатам работы

Влияние и свободу твои идеи всегда услышаны, и у тебя будет значимая роль в проекте
Гибкость можно работать удаленно из любой страны
Современное оборудование для комфортной работы (MacBook или ноутбук на Linux)
Минимум бюрократии и атмосферу стартапа