Threat Intelligence Team Lead

Дата: 19.04.2021. Город: Москва. Компания: Лаборатория Касперского. Отклинуться.
Threat Intelligence Team Lead
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Телефон: +79067609593

Команда Anti-Malware Research является центром экспертизы по киберугрозам и обеспечивает защиту от них.

В команду мы ищем Лидера по направлению Threat Intelligence (TI) — новой, интересной и перспективной области кибербезопасности. Ему предстоит развивать и делать лучшими на рынке Threat Intelligence-решения Лаборатории Касперского, в числе которых

  • Kaspersky Threat Intelligence
  • Kaspersky Research Sandbox

Чем предстоит заниматься?

  • Ведение Threat Intelligence направления и лидерство группы экспертов по нему;
  • Обеспечение проведения исследований киберугроз и улучшений Threat Intelligence — портфеля согласно этим исследованиям;
  • Выявление потребностей пользователей Threat Intelligence-решений и трансформация их в запросы соответствующим командам;
  • Сбор, анализ и приоритизация требований, участие в планировании разработки продуктов и сервисов;
  • Взаимодействие со смежными подразделениями, продуктовыми менеджерами, бизнесом и клиентами для эффективного выявления и реализации элементов Threat Intelligence;
  • Проведение демонстраций и обучение работе с Threat Intelligence-решениями (как сотрудников Лаборатории Касперского, так и внешних заказчиков);
  • Выявление и разбор связанных с Threat Intelligence проблем, управление их решением.

Что нужно для этого?

  • Понимание, как работают продвинутые кибератаки и как обеспечивать защиту от них;
  • Опыт анализа угроз / инцидентов ИБ;
  • Работа в кибербезопасности от 3х лет и широкий кругозор в этой области;
  • Понимание принципов работы / опыт работы по направлениям:
    • SIEM и SOAR платформы
    • Malware Sandbox’ы
    • MISP и STIX форматы
    • MITRE ATT&CK® матрицы
    • YARA и Snort / Suricata правила
    • IPS / IDS системы
    • EDR / XDR решения
  • Свободный письменный и устный английский;
  • Инициативность и готовность брать ответственность;
  • Умение проводить анализ сложных проблем и обеспечивать их решение.

Будет плюсом:

  • Опыт работы с Threat Intelligence Лаборатории Касперского / других вендоров;
  • Опыт работы в security operations, incident response, penetration testing, red team, CERT;
  • Опыт участия в процессе разработки программных продуктов;
  • Наличие лидерского / управленческого опыта;
  • Опыт проведения презентаций и тренингов, в том числе на английском.
Kaspersky

Об авторе Kaspersky

«Лаборатория Касперского» – международная компания, работающая в сфере информационной безопасности с 1997 года.
Читать все записи автора Kaspersky