Руководитель направления киберугроз 
/ Cyber Threat Lead

О компании и продукте:

Мы компания-разработчик в сфере кибербезопасности.

Наша цель - предоставить компаниям и организациям инструмент, который повысит уровень готовности к кибератакам посредством фактического понимания того, какие действия выполняет злоумышленник в ходе кибератаки и как на это реагируют технические средства, процессы и сотрудники.

Наш главный продукт CtrlHack - это платформа симуляции атакующих действий в инфраструктуре организации.

Что еще сказать про CtrlHack:

• Участники проекта инноваций Сколково
• Победители конкурса стартапов Deep Tech Cybersecurity
• Компания в реестре аккредитованных ИТ-компаний
• Программное обеспечение входит в реестр отечественного ПО

Кого ищем:

В поисках человека, который обеспечит качество и рост экспертизы по направлению киберугроз.

Направление киберугроз занимается исследованием и анализом кибератак, насыщением базы угроз платформы, автоматизацией процессов анализа и насыщения, разработкой компонент реализации атакующих действий, созданием сценариев автоматизированного пентеста.

Требования:

• Опыт руководства и участия в процессах (как минимум один из списка):
  • анализа защищенности (pentest/redteam),
  • киберразведки (threat intelligence),
  • проактивного поиска угроз (threat hunting),
  • совершенствования функции выявления и реагирования на кибератаки (purple teaming)
• Знание сетевых технологий и операционных систем на уровне понимания процессов функционирования
• Знание решений в сфере кибербезопасности (AV, EDR, NGFW, SIEM, SOAR, XDR) на уровне понимания назначения и принципов работы на базовом техническом уровне
• Уверенное понимание и опыт применения MITRE ATT&CK
• Знание языков программирования (python) на уверенном уровне, достаточном для разработки и ревью кода
• Знание языков программирования (c#/bash/c++/golang) на базовом уровне понимания кода

Чем предстоит заниматься:

• Улучшение и участие в процессах сбора и анализа информации о кибератаках;
• Управление и развитие команды инженеров киберугроз и пентеста;
• Создание стендов для моделирования кибератак;
• Разработка и ревью скриптов реализации атакующих техник;
• Управление разработкой вспомогательного инструментария по мере необходимости;
• Управление процессом формирования и доставки обновления базы угроз клиентам;
• Планирование и реализация публичной активности (публичные аналитические отчеты, вебинары, доклады на конференциях);
• Участие в процессах разработки продуктов компании в качестве эксперта по направлениям киберугроз и SOC/SIEM.

Условия:

• Интересные проекты и задачи в рамках развития своего карьерного трека в российском ИБ-вендоре;
• Официальное трудоустройство в аккредитованной ИТ-компании.
• Зарплату, соответствующую опыту и навыкам, прозрачную систему мотивации;
• Работа в офисе (м.Сокол). Гибрид, или удаленная работа в пределах РФ;
• ДМС;
• Техника.