Руководитель направления киберугроз / Cyber Threat Lead (удаленная работа)

Вакансия: Руководитель направления киберугроз / Cyber Threat Lead

Описание вакансии

О компании и продукте:

Мы компания-разработчик в сфере кибербезопасности.

Наша цель - предоставить компаниям и организациям инструмент, который повысит уровень готовности к кибератакам посредством фактического понимания того, какие действия выполняет злоумышленник в ходе кибератаки и как на это реагируют технические средства, процессы и сотрудники.

Наш главный продукт CtrlHack - это платформа симуляции атакующих действий в инфраструктуре организации.

Что еще сказать про CtrlHack:

• Участники проекта инноваций Сколково
• Победители конкурса стартапов Deep Tech Cybersecurity
• Компания в реестре аккредитованных ИТ-компаний
• Программное обеспечение входит в реестр отечественного ПО

Кого ищем:

В поисках человека, который обеспечит качество и рост экспертизы по направлению киберугроз.

Направление киберугроз занимается исследованием и анализом кибератак, насыщением базы угроз платформы, автоматизацией процессов анализа и насыщения, разработкой компонент реализации атакующих действий, созданием сценариев автоматизированного пентеста.

Требования:

• Опыт руководства и участия в процессах (как минимум один из списка):
  • анализа защищенности (pentest/redteam),
  • киберразведки (threat intelligence),
  • проактивного поиска угроз (threat hunting),
  • совершенствования функции выявления и реагирования на кибератаки (purple teaming)
• Знание сетевых технологий и операционных систем на уровне понимания процессов функционирования
• Знание решений в сфере кибербезопасности (AV, EDR, NGFW, SIEM, SOAR, XDR) на уровне понимания назначения и принципов работы на базовом техническом уровне
• Уверенное понимание и опыт применения MITRE ATT&CK
• Знание языков программирования ( python ) на уверенном уровне, достаточном для разработки и ревью кода
• Знание языков программирования (c#/bash/c++/ golang ) на базовом уровне понимания кода

Чем предстоит заниматься:

• Улучшение и участие в процессах сбора и анализа информации о кибератаках;
• Управление и развитие команды инженеров киберугроз и пентеста;
• Создание стендов для моделирования кибератак;
• Разработка и ревью скриптов реализации атакующих техник;
• Управление разработкой вспомогательного инструментария по мере необходимости;
• Управление процессом формирования и доставки обновления базы угроз клиентам;
• Планирование и реализация публичной активности (публичные аналитические отчеты, вебинары, доклады на конференциях);
• Участие в процессах разработки продуктов компании в качестве эксперта по направлениям киберугроз и SOC/SIEM.

Условия:

• Офис/удалённая работа; (в тч и заграницей);
• Оформление по ТК;
• Оплата курсов;
• Техника;
• ДМС;
• Дружелюбная атмосфера профессионалов, которые готовы делиться своими знаниями и выращивать своих сотрудников.