Руководитель направления киберугроз / Cyber Threat Lead (удаленная работа)

2 ноября 2024

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: Руководитель направления киберугроз / Cyber Threat Lead

Описание вакансии

О компании и продукте:

Мы компания-разработчик в сфере кибербезопасности.

Наша цель - предоставить компаниям и организациям инструмент, который повысит уровень готовности к кибератакам посредством фактического понимания того, какие действия выполняет злоумышленник в ходе кибератаки и как на это реагируют технические средства, процессы и сотрудники.

Наш главный продукт CtrlHack - это платформа симуляции атакующих действий в инфраструктуре организации.

Что еще сказать про CtrlHack:

  • Участники проекта инноваций Сколково
  • Победители конкурса стартапов Deep Tech Cybersecurity
  • Компания в реестре аккредитованных ИТ-компаний
  • Программное обеспечение входит в реестр отечественного ПО

Кого ищем:

В поисках человека, который обеспечит качество и рост экспертизы по направлению киберугроз.

Направление киберугроз занимается исследованием и анализом кибератак, насыщением базы угроз платформы, автоматизацией процессов анализа и насыщения, разработкой компонент реализации атакующих действий, созданием сценариев автоматизированного пентеста.

Требования:

  • Опыт руководства и участия в процессах (как минимум один из списка):
    • анализа защищенности (pentest/redteam),
    • киберразведки (threat intelligence),
    • проактивного поиска угроз (threat hunting),
    • совершенствования функции выявления и реагирования на кибератаки (purple teaming)
  • Знание сетевых технологий и операционных систем на уровне понимания процессов функционирования
  • Знание решений в сфере кибербезопасности (AV, EDR, NGFW, SIEM, SOAR, XDR) на уровне понимания назначения и принципов работы на базовом техническом уровне
  • Уверенное понимание и опыт применения MITRE ATT&CK
  • Знание языков программирования ( python ) на уверенном уровне, достаточном для разработки и ревью кода
  • Знание языков программирования (c#/bash/c++/ golang ) на базовом уровне понимания кода

Чем предстоит заниматься:

  • Улучшение и участие в процессах сбора и анализа информации о кибератаках;
  • Управление и развитие команды инженеров киберугроз и пентеста;
  • Создание стендов для моделирования кибератак;
  • Разработка и ревью скриптов реализации атакующих техник;
  • Управление разработкой вспомогательного инструментария по мере необходимости;
  • Управление процессом формирования и доставки обновления базы угроз клиентам;
  • Планирование и реализация публичной активности (публичные аналитические отчеты, вебинары, доклады на конференциях);
  • Участие в процессах разработки продуктов компании в качестве эксперта по направлениям киберугроз и SOC/SIEM.

Условия:

  • Офис/удалённая работа; (в тч и заграницей);
  • Оформление по ТК;
  • Оплата курсов;
  • Техника;
  • ДМС;
  • Дружелюбная атмосфера профессионалов, которые готовы делиться своими знаниями и выращивать своих сотрудников.