Threat Intelligence Team Lead в Kaspersky Lab - Facancy

Threat Intelligence Team Lead в Kaspersky Lab

11 ноября 2022
Москва

В Kaspersky Lab требуется Threat Intelligence Team Lead.

 

Департамент Threat Research является центром экспертизы по киберугрозам и обеспечивает защиту от них.
Ищут лидера в одну из команд департмента, который возглавит направление Threat Intelligence (TI). Ему предстоит развивать и делать лучшими на рынке Threat Intelligence-решения Лаборатории Касперского, в числе которых: Kaspersky Threat Intelligence Portal, Kaspersky Research Sandbox, Kaspersky Threat Attribution Engine, Kaspersky Threat Data Feeds.

 

Чем предстоит заниматься:

  • Развитие Cyber Threat Intelligence направлений: стратегического, оперативного, тактического
  • Управление и лидерство команды экспертов Threat Intelligence
  • Обеспечение проведения исследований киберугроз, APT группировок, Ransomware группировок, создание глобальных отчётов по этим исследованиям
  • Обеспечение разработка и поддержки различных Detection Rules связанных с Threat Intelligence продуктами
  • Выявление потребностей пользователей Threat Intelligence решений и трансформация их в запросы соответствующим командам
  • Взаимодействие со смежными подразделениями, продуктовыми менеджерами, бизнесом и клиентами для эффективного выявления и реализации элементов Threat Intelligence
  • Проведение демонстраций и обучение работе с Threat Intelligence решениями (как сотрудников Лаборатории Касперского, так и внешних заказчиков)

 

Что для этого необходимо:

  • Понимание, как работают продвинутые кибератаки и как обеспечивать защиту от них
  • Умение проводить анализ сложных проблем и обеспечивать их решение
  • Понимание ландшафта современных угроз
  • Понимание организационной структуры кибергруппировок
  • Знание принципов работы / опыт работы по направлениям: SIEM платформы (принципы работы современного SOC); Research Sandbox; MITRE ATT&CK® матрицы; Lockheed Martin's Cyber Kill Chain; SIGMA, YARA, Snort / Suricata правилами; EDR / XDR решения

Будет плюсом:

  • Опыт работы с решениями Threat Intelligence Лаборатории Касперского / других вендоров
  • Опыт работы в командах SOC, DFIR, Threat Hunting, TI
  • Наличие лидерского / управленческого опыта
  • Английский не ниже B1
  • Опыт проведения презентаций и тренингов, в том числе на английском

 

Внимание! Для отклика на вакансию нужен VPN.

Данная вакансия, к сожалению, уже не актуальна.

Чтобы откликнуться на вакансию - необходимо подписаться на наш сервис