............................................................................. ............................................................................. ............................................................................. ............................................................................. ............................................................................. ............................................................................. ............................................................................. ............................................................................. ............................................................................. ............................................................................. ............................................................................. ............................................................................. .............................................................................
Поиск
Проезд
Друзья
Гид
Жильё
Проехать

Гарда 

Группа компаний
5
1 оценка

Контакты

Инфо

Отзывы1

Цены

Фото4

Вакансии

Ведущий бизнес-аналитик (сетевая безопасность)
О продукте: Мы разрабатываем продукт информационной безопасности, который обеспечивает защиту сети от сложных атак путем анализа сетевого трафика и телеметрии, с помощью ИИ выявляет обход периметровых СЗИ, компрометацию учетных записей, выявляет угрозы и активно реагирует на инциденты. Ссылка на видео о продукте: https://dzen.ru/video/watch/6748cb891a26d92e9e797624 Какого специалиста мы ищем: Мы ищем ведущего специалиста, который возьмет на себя организацию и поддержку цикла развития продукта: от сбора и анализа запросов на изменение и выявления потребностей до формирования требований к разработке. Мы ожидаем, что вы: -Хорошо знаете предметную область – сетевые технологии и информационную безопасность, продукт, над которым работаете, понимаете его место на рынке и конкурентную среду; -Не боитесь рутинной аналитической работы и умеете работать с задачами высокой степени неопределенности; -Знаете какие аспекты влияют на развитие продукта и умеете применять продуктовый подход; -Владеете профессией аналитика: умеете разрабатывать хорошие требования; Чем предстоит заниматься: – исследование и анализ предметной области: информационная безопасность, основные задачи, типовые угрозы, стандартные средства защиты, основные законы в области безопасности, основные отраслевые документы; – исследование рынка продуктов, трендов и тенденций в отрасли информационной безопасности; – анализ существующих продуктов информационной безопасности: целевую аудиторию, функционал, преимущества и недостатки существующих решений; – выявление потребностей пользователей и потенциальных клиентов, ключевых проблем и возможностей улучшения существующих решений – выявление стейкхолдеров (внутри компании, так и среди заказчиков, партнеров), согласование с ними требований к продукту; – анализ, классификация и приоритизация запросов на изменение продукта и обратной связи от стейкхолдеров, управление бэклогом продукта; – разработка бизнес-требований к продуктам, проектирование пользовательских и бизнес-сценариев, формирование прочих аналитических артефактов для передачи в проектирование и системную аналитику; – выявление и валидация гипотез для развития продукта; – валидация разработанного функционала на соответствие потребностям пользователей и ценности для продукта; – систематизация и синхронизация функциональных возможностей продуктов компании для объединения их в экосистему; – участие в разработке документации, методических материалов к продукту, материалов для продвижения продукта, обучении пользователей и партнеров; – кураторство, наставничество. Наши ожидания от кандидата: – кругозор в отрасли информационной безопасности: задачи, распространенные угрозы и атаки, стандартные средства защиты, события безопасности, корреляция событий; – понимание принципов работы SOC, процессов реагирования на инциденты и современных угроз, знание технологического стека SOC; – знание функционала различных классов ИБ решений и сервисов – EDR, XDR NGFW, SIEM, SOAR, MDR, TI и прочих, входящих в технологический стек SOC; – понимание принципов архитектуры и работы ОС на уровне ядра: файловая структура, события, процессы, потоки, драйверы и пр.; – понимание принципов и методов защиты сетей и инфраструктуры организаций; – умение работать с большими объемами информации, способность разобраться в неизвестной предметной области; – высокий уровень самоорганизации, коммуникативные навыки, системность, аналитическое мышление; – владение методами выявления потребностей заказчиков, понимание проблематики; – знание процесса разработки продукта, его этапов и понимание роли аналитика на каждом из этапов; – опыт проектирования требований в продуктовой разработке - умение разрабатывать аналитические артефакты: бизнес-требования, сценарии, критерии приемки, нефункциональные требования; – опыт разработки технической и эксплуатационной документации; – умение работать в команде, проактивность в решении задач; – умение выстраивать взаимоотношения в команде и со смежными подразделениями. Будет плюсом: – опыт работы с платформами XDR, умение настраивать сценарии корреляции событий для выявления сложных атак; – опыт в пресейле/поддержке/внедрении/продуктовом маркетинге со стороны вендора/интегратора; – понимание общепринятых подходов к анализу угроз и защите данных (MITRE ATT&CK, Kill Chain); – участие в разработке или внедрении решений класса SIEM/SOAR/EDR/XDR; – знание сетевых протоколов и интерфейсов.
Зарплата не указана
Смотреть на сайте
Инженер по техническому сопровождению продаж (защита данных)
Чем предстоит заниматься: – проведение презентаций и демонстраций продуктов для заказчиков; – разработка оптимальных архитектур внедрения продуктов в рамках пилотных проектов для качественной демонстрации возможностей продуктов, а так же подготовка технических предложений и ПМИ; – подготовка спецификаций на целевую архитектуру системы защиты; – анализ ТЗ конкурентов и подготовка конкурентных предложений; – работа с блоком разработки продуктов в рамках развития функционала в соответствии с потребностями заказчиков; – создание и развитие демостендов с продуктами компании; – выступления с экспертными докладами на мероприятиях и конференциях. Наши ожидания от кандидата: – опыт работы на стороне интеграторов или инженерных отделов вендоров/заказчиков; – опыт работы с командной строкой Linux, сетевых устройств; – знание основных нормативных документов по защите информации в разного рода системах (ФЗ152, ФЗ187, основные приказы ФСТЭК и постановления правительства); – понимание как устроены БД, принципы работы информационных систем с БД; – знание сетевых технологий на уровне не ниже CCNА; – администрирование средств защиты информации: WAF, DBF, DAM, DCAP, DLP, Маскирование (не менее 2х из указанных систем); – опыт презентаций, умение простыми словами рассказывать о сложных вещах. Будет плюсом: – работа в ИБ или ИТ интеграторе; – работа с базами данных, понимание языка sql запросов, принципы организации систем управления БД; – администрирование корпоративных систем, таких как: почтовые серверы и шлюзы, AD, СУБД, FWM, прокси серверы.
Зарплата не указана
Смотреть на сайте
Менеджер по работе с партнерами
Чем предстоит заниматься: – разработка и сопровождение стратегии развития бизнеса с ключевыми партнерами, проведение систематического анализа и контроль реализации ключевых задач для достижения целевых показателей, подготовка коррекционного плана действий; – обеспечение проведения обучений по продуктам для партнеров с последующей сертификацией компаний-интеграторов и их специалистов; – обеспечение совместного формирования с партнерами списка потенциальных заказчиков (воронка продаж) и проработки с целью генерации сделок и проектов; – обеспечение регистрации партнерских сделок с занесением информации во внутренние системы учета с координацией коммерческого отдела продаж; – обеспечение организации и проведение совместных маркетинговых мероприятий; – организация, запуск и сопровождение стимулирующих программ развития продаж; – обеспечение контроля исполнения условий сотрудничества партнерами; – осуществление поиска возможностей по увеличению продаж с партнерами и повышения эффективности работы, разработка предложений для руководства. Наши ожидания от кандидата: – Успешный опыт построения и развития партнерских каналов продаж с крупными компаниями-интеграторами по продвижению ИТ/ИБ-решений от 3-х лет; – Продуктовые знания в ИТ/ИБ отрасли приветствуются; – Активность, ответственность, умение общаться с людьми, целеустремленность.
Зарплата не указана
Смотреть на сайте
Ведущий бизнес-аналитик (продукты защиты баз данных)
О продукте: Мы разрабатываем продукт класса DBF, обеспечивающий безопасность СУБД и защиту данных в них от хищения, утраты, утечки, уничтожения, блокирования, нелегитимного копирования и распространения. Какого специалиста мы ищем: Мы ищем ведущего специалиста, который возьмет на себя организацию и поддержку цикла развития продукта: от сбора и анализа запросов на изменение и выявления потребностей до формирования требований к разработке. Мы ожидаем, что вы: -хорошо знаете предметную область - информационную безопасность, продукт, над которым работаете, понимаете его место на рынке и конкурентную среду; -не боитесь рутинной аналитической работы и умеете работать с задачами высокой степени неопределенности; -знаете какие аспекты влияют на развитие продукта и умеете применять продуктовый подход; -владеете профессией аналитика: умеете разрабатывать хорошие требования; Какие задачи нужно выполнять: – исследование и анализ предметной области: информационная безопасность, основные задачи, типовые угрозы, стандартные средства защиты, основные законы в области безопасности, основные отраслевые документы; – исследование рынка продуктов, трендов и тенденций в отрасли информационной безопасности; – анализ существующих продуктов информационной безопасности: целевую аудиторию, функционал, преимущества и недостатки существующих решений; – выявление потребностей пользователей и потенциальных клиентов, ключевых проблем и возможностей улучшения существующих решений – выявление стейкхолдеров (внутри компании, так и среди заказчиков, партнеров), согласование с ними требований к продукту; – анализ, классификация и приоритизация запросов на изменение продукта и обратной связи от стейкхолдеров, управление бэклогом продукта; – разработка бизнес-требований к продуктам, проектирование пользовательских и бизнес-сценариев, формирование прочих аналитических артефактов для передачи в проектирование и системную аналитику; – выявление и валидация гипотез для развития продукта; – валидация разработанного функционала на соответствие потребностям пользователей и ценности для продукта; – систематизация и синхронизация функциональных возможностей продуктов компании для объединения их в экосистему; – участие в разработке документации, методических материалов к продукту, материалов для продвижения продукта, обучении пользователей и партнеров; – кураторство, наставничество. Какой опыт мы ждем от вас: – общий кругозор в отрасли информационной безопасности и защиты данных: источники угроз утечек/нарушений целостности, доступности данных и технологий и подходов, используемых для их предотвращения; – знания распространенных СУБД и опыт работы с базами данных (обязательно!): структуры, типы данных, особенности организации данных, операции с данными, методы и техники маскирования: хэширование, шифрование, токенизация, и пр. – общая грамотность в части data governance, принципы работы с данными, безопасность данных, форматы данных, XML, JSON и CSV, пр., понимание задач безопасность баз данных; – знание правил идентификации и классификации чувствительных и критических данных и какие правила применяются к их защите; (КТ, ПДН, КТ, ГТ, ДСП); – умение работать с большими объемами информации, способность разобраться в неизвестной предметной области; – высокий уровень самоорганизации, коммуникативные навыки, системность, аналитическое мышление; – владение методами выявления потребностей заказчиков, понимание проблематики; – знание процесса разработки продукта, его этапов и понимание роли аналитика на каждом из этапов; – опыт проектирования требований в продуктовой разработке - умение разрабатывать аналитические артефакты: бизнес-требования, сценарии, критерии приемки, нефункциональные требования; – опыт разработки технической и эксплуатационной документации; – умение работать в команде, проактивность в решении задач; – умение выстраивать взаимоотношения в команде и со смежными подразделениями. Будет плюсом: – знание законодательства в сфере защиты данных; – знание функционала продуктов защиты данных и опыт работы с ними (DAM, DBF, DCAP, пр); – опыт в разработке политик для защиты данных; – опыт в пресейле/поддержке/внедрении/продуктовом маркетинге со стороны вендора/интегратора; – опыт работы в подразделении ИБ, связанный с решений аналогичного класса, понимание проблематики со стороны заказчика.
Зарплата не указана
Смотреть на сайте
PR-менеджер
Чем предстоит заниматься: – поддержание в актуальном состоянии базы отраслевых медиа; – Media Relations; – генерация отраслевых информационных поводов; – подготовка соответствующего повестке PR-контента (пресс-релизы, экспертные статьи, колонки и проч.); – дистрибуция контента; – взаимодействие с внутренними экспертами для сбора фактуры и согласований; – организация участия в рейтингах и премиях; – мониторинг медиаландшафта и деятельности конкурентов в нем; – отчетность и документооборот. Наши ожидания от кандидата: – опыт работы в ИТ обязателен, в B2B-сегменте и/или ИБ будет преимуществом; – отличные коммуникативные навыки; – налаженные связи с журналистами отраслевых СМИ и new media, лидерами мнений; – грамотная письменная речь и умение работать с разноформатными текстами; – знание и умение применять различные PR-инструменты. Будет плюсом: – самоорганизованность и высокий уровень ответственности; – умение "переводить" информацию с технического языка на язык бизнеса; – понимание особенностей ИТ в B2B; – хорошо разбираться в особенностях коммуникации в каналах, в т.ч. digital.
Зарплата не указана
Смотреть на сайте
Руководитель направления Threat Intelligence
Работа над SAAS проектом по анализу данных о киберугрозах: управление функционалом проекта, повышение качества работы решения и собираемых данных. Чем предстоит заниматься: – процессы и архитектура: формирование интелект-карт (mindmap); – анализ, декомпозиция и оценка задач; – взаимодействие с командой разработки продукта анализа данных о киберугрозах; – оптимизация процессов анализа данных о киберугрозах, внедрение новых технологий; – участие в подготовке сопутствующей документации; – управление командой анализа данных о киберугрозах: планирование спринтов, контроль сроков и качества реализации; – управление задачами, составление и актуализация требований, ревью; – участие в формировании команды и развитии сотрудников (индивидуальные планы развития, грейдирования, обучение); – планирование нагрузки; – проведение встреч 1 на 1, оценка; – взаимодействие с клиентами: работа с заказчиком, аргументация лучших решений; Наши ожидания от кандидата: – опыт управления командой и взаимодействия со смежными командами; – опыт создания, описания и внедрения рабочих процессов, создания сопутствующей документации; – опыт формирования и накопления знаний и презентации знаний; – опыт автоматизации работы с данными; – отличное знание процесса Threat Intelligence, используемых инструментов, области применения, стандарт STIX/TAXII; – понимание практик Threat Hunting; – знание актуальных угроз информационной безопасности, техник, тактик и процедур, используемых атакующими (понимание современных моделей угроз, в т.ч. MITRE ATT&CK, KillChain, Пирамида боли и т.д.), методов и средств выявления и предотвращения инцидентов; – уверенное знание принципов обеспечения безопасности ОС, СУБД, приложений, сетей; – понимание принципами работы современных средств защиты информации «первого эшелона» необходимости; – опыт создания детектирующего контента для средств защиты информации (snort/suricata rules, Sigma, YARA, etc.); – опыт использования интерпретируемых языков программирования (python, ruby и т.п.); Будет плюсом: – умение презентовать свою работу и работу команды; – опыт использования компилируемых языков (go, C#, C, C++ т.п.); – опыт проведения расследования; – опыт оценки информационных систем на соответствие требованиям; – опыт участия в bug bounty программах, CTF, соревнованиях по ИБ, прохождения профильной сертификации (GIAC, OSC*, etc.); – понимание стандартов и фреймворков: CVE, CWE, CVSS, MITRE ATT&CK и др.;
Зарплата не указана
Смотреть на сайте
Аналитик сетевой безопасности
Чем предстоит заниматься: – анализ сетевого трафика и выявление маркеров вредоносного и легитимного программного обеспечения; – разработка сигнатур, политик обнаружения сетевых атак для существующих продуктов компании; – работа с существующей базой сигнатур и политик обнаружения сетевых атак; – разработка дополнительных компонентов для обнаружения вредоносной сетевой активности: виджеты, дашборды, интеграции с другими СЗИ, цепочки сработок и т.д. – подготовка паттернов и примеров в виде образцов сетевого трафика, образцов вредоносной нагрузки, команд/инструментов/скриптов генерации сетевого трафика, для тестирования и демонстрации работы сигнатур и политик; – разработка рекомендаций и лучших практик по внедрению и эксплуатации разрабатываемых сигнатур, политик и других компонентов; – экспертная поддержка команды разработки, оформление пожеланий и необходимых доработок для продуктов сетевой безопасности компании. Наши ожидания от кандидата: – опыт работы с инструментами обработки и анализа сетевого трафика; – опыт работы с современными СЗИ, в первую очередь IPS/IDS, включая опыт создания сигнатур (snort/suricata, etc.); – знание основ работы компьютерных сетей (TCP/IP, модели OSI, основные протоколы); – опыт анализа угроз ИБ, навыки обнаружения и защиты от сетевых атак; – Linux, Windows на уровне уверенного пользователя (в т.ч. командная строка). Будет плюсом: – опыт работы с решениями класса NTA/NDR; – умение автоматизировать собственную работу, знание какого-либо скриптового языка (Python, JS, Bash, Powershell, etc.); – опыт расследования инцидентов ИБ; – threathunting; – опыт разработки технической документации: описание сигнатур, инструкций, быстрых стартов и сценариев использования продуктов; – понимание, как работают угрозы из OWASP Top 10, CWE Top 25; – знакомство с матрицей MITRE.
Зарплата не указана
Смотреть на сайте
Старший аналитик системной безопасности
Чем предстоит заниматься: – формирование требований к сбору и обработке событий информационной безопасности (источники, движки, форматы, маршруты обработки); – анализ актуальных угроз и направлений в области информационной безопасности, соответствие лучшим практикам и требованиям; – разработка и тестирование правил/цепочек правил детектирования для SIEM/XDR/SOAR (например, SIGMA, YARA); – разработка и тестирование детектирующей логики, создание proof-of-concept с использованием Bash/Python; – формирование процессов жизненного цикла создания и работы с правилами детектирования; – подготовка кейсов, примеров и сценариев использования правил детектирования и детектирующей логики; – подготовка документации по работе с правилами и детектирующей логикой; – разработка рекомендаций, руководств, лучших практик. Наши ожидания от кандидата: – работа с хотя бы одним SIEM/XDR/SOAR решением; – опыт создания SIGMA/YARA правил; – использование ресурсов для исследования и поиска образцов вредоносного кода или воздействия (AnyRun, VirusTotal, urlscan, zoomeye, Shodan, Censys и др); – навыки написания технических статей и опыт презентации исследований; – опыт работы с auditd/sysmon; – работа в Linux, Windows на уровне уверенного пользователя (в т.ч. командная строка); – понимание принципов работы современных СЗИ, в первую очередь SIEM/XDR/SOAR – систем; – понимание цепочки KillChain, матрицы MITRE ATT&CK, угроз из OWASP Top 10, CWE Top 25; Будет плюсом: – умение автоматизировать собственную работу, знание какого-либо скриптового языка (Python, JS, Bash, Powershell, etc.); – применение инструментов Threat Hunting (YARA, Suricata, Wireshark, Volatility и т.д.); – умение анализировать и понимать вредоносный код (Windows PE, .Net, OLE2, JS, VBS, HTML, PDF, SWF, ELF); – опыт работы с IDA Pro, отладчиками ring-3, песочницами и прочими инструментами статического и динамического анализа.
Зарплата не указана
Смотреть на сайте
Вакансии на карте
Ищите работу на карте рядом с домом
Информация о вакансиях предоставлена hh.ru
Лицензионное соглашение, политика конфиденциальности
Интенсивность снегопада
🍪
Мы используем cookies подробнее