О компании:
Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий.

Главная ценность Positive Technologies — это люди. За каждым нашим продуктом — работа большой команды профессионалов, среди которых высококвалифицированные разработчики, хакеры, аналитики, исследователи безопасности, консультанты и эксперты. Вместе мы — более 2000 сильных, амбициозных и креативных единомышленников, и мы продолжаем расти.

Чем предстоит заниматься:

Разработка отчетных документов по результатам расследований инцидентов, киберучений и иных работ, проводимых blue team (как технических подробных, так и кратких аналитических, резюме для руководства, презентаций);
Обучение стажеров и младших аналитиков;
Курирование процесса написания отчетных документов в роли техлида;
Участие в других задачах в рамках развития не только отдела, но и всей компании;
В работе предполагается активное взаимодействие с коллегами как внутри отдела, так и с другими подразделениями (эксперты по расследованию киберинцидентов и мониторингу ИБ, менеджеры проектов и др.);
В процессе написания отчетов необходимо будет работать преимущественно с результатами расследований актуальных случаев кибератак на компании различного профиля. Данные отчеты относятся к области «практической» безопасности, а не «бумажной», и позволяют поддерживать высокий уровень понимания технических аспектов современных целевых атак, а также развить всестороннее понимание методов их обнаружения и предотвращения в инфраструктурах различного профиля.

Требования:

Опыт в ИБ не менее 4 лет;
Понимание практических основ ИБ:
- как проводятся, обнаруживаются и предотвращаются современные атаки;
- понимание принципов работы доменных сервисов, сетей, Windows/Linux систем, а также основных принципов их защиты;
- знание основных техник и тактик, используемых атакующими (MITRE ATT&CK), а также способов их обнаружения и устранения возможности их успешного использования в инфраструктуре;
- как эксплуатируются типовые уязвимости, включая веб-уязвимости, а также знакомство со стандартом CVSS, и проектами CWE и OWASP;
- понимание основных типов ВПО;
- понимание механизмов работы СЗИ;
- понимание что такое SOC, его структуры и основных задач.
Умение грамотно и понятно излагать мысли;
Умение неформально и творчески подходить к задачам, инициативность, коммуникабельность;
Готовность анализировать большие объемы данных, разбираться в новых темах (нетиповые атаки и уязвимости, ВПО), писать подробные отчеты по результатам проектов;
Продвинутый пользователь MS Office (Word, Excel, PowerPoint, Visio).

Будет преимуществом:

Опыт управления командой из 3+ человек;
Опыт написания технических или бизнесовых статей на тему ИБ;
Опыт участия в CTF, BB и иных мероприятиях, позволяющих проявить red team экспертизу;
Опыт работы в сфере мониторинга ИБ или расследования инцидентов ИБ.

Мы предлагаем:

Бессрочный трудовой договор (испытательный срок — три месяца);
Гибридный график и гибкое начало рабочего дня (в 8:00–12:00);
Условия для постоянного развития: внутренние митапы, научпоп-лекции, экспертное обучение, олимпиады по программированию, обучение для руководителей и не только;
Возможность получать актуальные для твоей роли знания и опыт на внешних образовательных программах за счет компании;
Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год;
Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап, массаж и возможность посещать онлайн-сессии с психологом через партнерский сервис'
Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета;
Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития.

Старший аналитик BLUE TEAM