компания "лаборатория касперского" департамент threat research является центром экспертизы по киберугрозам и обеспечивает защиту от них. мы ищем лидера в одну из команд департмента, который возглавит направление threat intelligence (ti). ему предстоит развивать и делать лучшими на рынке threat intelligence-решения лаборатории касперского, в числе которых: kaspersky threat intelligence portal kaspersky research sandbox kaspersky threat attribution engine kaspersky threat data feeds чем предстоит заниматься: развитие cyber threat intelligence направлений: стратегического, оперативного, тактического; управление и лидерство команды экспертов threat intelligence; обеспечение проведения исследований киберугроз, apt группировок, ransomware группировок, создание глобальных отчётов по этим исследованиям; обеспечение разработка и поддержки различных detection rules связанных с threat intelligence продуктами; выявление потребностей пользователей threat intelligence решений и трансформация их в запросы соответствующим командам; взаимодействие со смежными подразделениями, продуктовыми менеджерами, бизнесом и клиентами для эффективного выявления и реализации элементов threat intelligence; проведение демонстраций и обучение работе с threat intelligence решениями (как сотрудников лаборатории касперского, так и внешних заказчиков); что для этого необходимо: понимание, как работают продвинутые кибератаки и как обеспечивать защиту от них; умение проводить анализ сложных проблем и обеспечивать их решение; понимание ландшафта современных угроз; понимание организационной структуры кибергруппировок; знание принципов работы / опыт работы по направлениям:- siem платформы (принципы работы современного soc)- research sandbox- mitre att&ck® матрицы- lockheed martinchr(39)s cyber kill chain- sigma, yara, snort / suricata правилами- edr / xdr решения будет плюсом: опыт работы с решениями threat intelligence лаборатории касперского / других вендоров; опыт работы в командах soc, dfir, threat hunting, ti; наличие лидерского / управленческого опыта; английский не ниже b1; опыт проведения презентаций и тренингов, в том числе на английском
Адрес
Москва