Threat Intelligence Team Lead.
Локация: Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Развитие Cyber Threat Intelligence направлений: стратегического, оперативного, тактического;
• Управление и лидерство команды экспертов Threat Intelligence;
• Обеспечение проведения исследований киберугроз, APT группировок, Ransomware группировок, создание глобальных отчётов по этим исследованиям;
• Обеспечение разработка и поддержки различных Detection Rules связанных с Threat Intelligence продуктами;
• Выявление потребностей пользователей Threat Intelligence решений и трансформация их в запросы соответствующим командам;
• Взаимодействие со смежными подразделениями, продуктовыми менеджерами, бизнесом и клиентами для эффективного выявления и реализации элементов Threat Intelligence;
• Проведение демонстраций и обучение работе с Threat Intelligence решениями (как сотрудников Лаборатории Касперского, так и внешних заказчиков);
Требования:
• Понимание, как работают продвинутые кибератаки и как обеспечивать защиту от них;
• Умение проводить анализ сложных проблем и обеспечивать их решение;
• Понимание ландшафта современных угроз;
• Понимание организационной структуры кибергруппировок;
• Знание принципов работы / опыт работы по направлениям:
- SIEM платформы (принципы работы современного SOC)
- Research Sandbox
- MITRE ATT&CK® матрицы
- Lockheed Martin's Cyber Kill Chain
- SIGMA, YARA, Snort / Suricata правилами
- EDR / XDR решения
👨🏻💻 Откликнуться.
#Офис #TI
Локация: Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Развитие Cyber Threat Intelligence направлений: стратегического, оперативного, тактического;
• Управление и лидерство команды экспертов Threat Intelligence;
• Обеспечение проведения исследований киберугроз, APT группировок, Ransomware группировок, создание глобальных отчётов по этим исследованиям;
• Обеспечение разработка и поддержки различных Detection Rules связанных с Threat Intelligence продуктами;
• Выявление потребностей пользователей Threat Intelligence решений и трансформация их в запросы соответствующим командам;
• Взаимодействие со смежными подразделениями, продуктовыми менеджерами, бизнесом и клиентами для эффективного выявления и реализации элементов Threat Intelligence;
• Проведение демонстраций и обучение работе с Threat Intelligence решениями (как сотрудников Лаборатории Касперского, так и внешних заказчиков);
Требования:
• Понимание, как работают продвинутые кибератаки и как обеспечивать защиту от них;
• Умение проводить анализ сложных проблем и обеспечивать их решение;
• Понимание ландшафта современных угроз;
• Понимание организационной структуры кибергруппировок;
• Знание принципов работы / опыт работы по направлениям:
- SIEM платформы (принципы работы современного SOC)
- Research Sandbox
- MITRE ATT&CK® матрицы
- Lockheed Martin's Cyber Kill Chain
- SIGMA, YARA, Snort / Suricata правилами
- EDR / XDR решения
👨🏻💻 Откликнуться.
#Офис #TI