YoVA YoVA

ЭНИ.РАН

Threat Detection Team Lead

Не указана
  • Москва
  • От 3 до 6 лет
  • Threat Detection
  • Malware Analysis
  • YARA
  • Sandbox Analysis
  • MITRE ATT&CK
  • Elasticsearch
  • Code Review
Мы — ЭНИ.РАН, международная продуктовая команда, создающая интерактивную песочницу для анализа подозрительного контента.
Мы ищем человека, который возьмёт на себя развитие направления детектирования угроз: от качества правил до процессов и команды. Важно не только управлять людьми, но и глубоко погружаться в детекты и контролировать их качество.
Рассматриваем кандидатов с разным опытом лидерства
Если у тебя нет формального опыта управления, но ты менторил коллег, делал code review и хочешь развиваться в сторону Team Lead — откликайся.
Что нужно будет делать:

Лидерство и управление командой:

  • Руководить командой аналитиков (3–5 человек)

  • Проводить ревью сигнатур и развивать экспертизу команды

  • Приоритизировать задачи/ выстраивать процессы/ отвечать за качество, скорость и покрытие детектов

Техническая часть:

  • Самостоятельно писать и улучшать поведенческие сигнатуры sandbox

  • Писать и ревьюить YARA-правила (практичные, без deep reverse)

  • Анализировать sandbox-данные (process tree, command line, сеть)

  • Находить паттерны, кластеры и тренды в большом потоке задач

  • Работать с FP/FN и повышать точность детектов

Взаимодействие и развитие продукта:

  • Координировать работу с Threat Intelligence и другими командами

  • Участвовать в разборе сложных кейсов и support-задач

  • Помогать улучшать детектирующую логику продукта

  • Участвовать в подготовке технических материалов и исследований​​​​​​​

Мы ожидаем, что ты:

  • Имеешь опыт в threat detection / malware analysis

  • Писал поведенческие сигнатуры (sandbox / Sigma / аналоги)

  • Работал с YARA на практике

  • Имеешь опыт управления командой или техлидства

  • Готов совмещать лидерство с hands-on работой

  • Умеешь работать с большими объёмами данных

  • Пишешь скрипты для автоматизации (Python или другой язык)

  • Работал с Elasticsearch / ELK

  • Понимаешь MITRE ATT&CK

Будет плюсом:

  • Опыт построения процессов детектирования

  • Опыт работы с метриками качества (FP/FN, coverage и др.)

  • Публичные исследования, статьи или выступления

  • Опыт взаимодействия с Threat Intelligence

  • Использование AI-инструментов в работе​​​​​​​​​​​​​​

Что мы предлагаем:

Формат и плюшки — бессрочный договор, компенсация спорта и психотерапии, оплата обучения английскому языку, компенсация профессионального обучения
Конкурентную зарплату — она напрямую зависит от твоих навыков и растет вместе с тобой + премии по результатам работы

Влияние и свободу — твои идеи всегда услышаны, и у тебя будет значимая роль в проекте
Гибкость — можно работать удаленно из любой страны
Современное оборудование для комфортной работы (MacBook или ноутбук на Linux)
Минимум бюрократии и атмосферу стартапа

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены