Департамент Threat Research является центром экспертизы по киберугрозам и обеспечивает защиту от них. Мы ищем лидера в одну из команд департмента, который возглавит направление Threat Intelligence (TI). Ему предстоит развивать и делать лучшими на рынке Threat Intelligence-решения Лаборатории Касперского, в числе которых: Kaspersky Threat Intelligence Portal Kaspersky Research Sandbox Kaspersky Threat Attribution Engine Kaspersky Threat Data Feeds Чем предстоит заниматься: Развитие Cyber Threat Intelligence направлений: стратегического, оперативного, тактического; Управление и лидерство команды экспертов Threat Intelligence; Обеспечение проведения исследований киберугроз, APT группировок, Ransomware группировок, создание глобальных отчётов по этим исследованиям; Обеспечение разработка и поддержки различных Detection Rules связанных с Threat Intelligence продуктами; Выявление потребностей пользователей Threat Intelligence решений и трансформация их в запросы соответствующим командам; Взаимодействие со смежными подразделениями, продуктовыми менеджерами, бизнесом и клиентами для эффективного выявления и реализации элементов Threat Intelligence; Проведение демонстраций и обучение работе с Threat Intelligence решениями (как сотрудников Лаборатории Касперского, так и внешних заказчиков); Что для этого необходимо: Понимание, как работают продвинутые кибератаки и как обеспечивать защиту от них; Умение проводить анализ сложных проблем и обеспечивать их решение; Понимание ландшафта современных угроз; Понимание организационной структуры кибергруппировок; Знание принципов работы / опыт работы по направлениям:- SIEM платформы (принципы работы современного SOC)- Research Sandbox- MITRE ATT&CK® матрицы- Lockheed Martinchr(39)s Cyber Kill Chain- SIGMA, YARA, Snort / Suricata правилами- EDR / XDR решения Будет плюсом: Опыт работы с решениями Threat Intelligence Лаборатории Касперского / других вендоров; Опыт работы в командах SOC, DFIR, Threat Hunting, TI; Наличие лидерского / управленческого опыта; Английский не ниже B1; Опыт проведения презентаций и тренингов, в том числе на английском
Адрес
Москва