R&D engineer

АО «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») — один из лидеров рынка коммерческих SOC и исследований защищённости, разработчик киберполигона Ampire и других продуктов в области информационной безопасности. В нашей команде более 100 профессионалов: пентестеры, исследователи, ревёрсеры, разработчики, аналитики, специалисты SOC.

Мы развиваем 4 собственных продуктовых направления, к настоящему моменту присутствуем в 6 городах России – Москва, Санкт-Петербург, Томск, Новосибирск, Пенза и Владивосток.

У нас принято прокачивать скиллы, делиться экспертизой и знаниями. Мы учимся как внутри, так и вне компании - регулярно участвуем в крупнейших ИБ конференциях, выделяем время сотрудникам на проведение собственных исследований, готовы поддержать талант и высоко ценим нашу команду. А еще мы реализуем практику вертикального и горизонтального развития – большинство наших руководителей выросло внутри компании!

Приглашаем инженера направления исследовательских работ и прототипирования (R&D engineer).

Нужно будет заниматься:

• Разработка и исследование новых методов анализа трафика и контроля телеметрии.
• Создание алгоритмов обнаружения аномалий в трафике и поведении устройств.
• Улучшение существующих систем мониторинга и контроля за сетевой активностью.
• Работа в тесном взаимодействии с командой ML разработки для реализации новых функций и улучшений.
• Разнонаправленными исследовательскими работами - от исследований программных решений для мобильных платформ в контексте кибербезопасности до применения методов машинного обучения в системах обеспечения информационной безопасности.

Наш соискатель:

• Имеет высшее техническое образование (желательно в области компьютерных наук, инженерии или смежной специальности).
• Имеет опыт работы в области анализа сетевого трафика и телеметрии.
• Знает принципы работы сетевых протоколов (TCP/IP, UDP, HTTP, etc.).
• Имеет навыки программирования на языках Python, C++ или других языках.
• Имеет опыт работы с инструментами анализа трафика и телеметрии (Wireshark, tcpdump, etc.).
• Понимает методы обнаружения аномалий и угроз в сетевом трафике.
• Имеет способность к самостоятельной разработке и исследованию новых подходов.
• Знает английский язык на уровне чтения технической документации.

Будет преимуществом:

• Знание и опыт работы с большими объемами данных и их обработкой.
• Опыт работы с системами машинного обучения и анализа данных.
• Участие в исследовательских проектах по сетевой безопасности.
• Наличие сертификатов, свидетельств о прохождении обучения в области кибербезопасности.
• Знание (чтение, понимание кода) Java, JS, Ruby, Golang, Assembly, PowerShell.
• Знание принципов построения и функционирования ИТ-инфраструктур организаций различных уровней (малый и средний бизнес, корпоративный и госсектор).
• Знание организационных и технических методов защиты информации, а также технологий и программно-технических средств защиты информации.
• Опыт участия в реагировании и расследования инцидентов информационной безопасности.
• Навыки автоматизации рутинных задач и процессов.
• Коммуникабельность.

Условия работы:

• начало работы с 8.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед.
• оплачиваемое работодателем питание в офисе или кафе.
• ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев.
• корпоративные мероприятия и спортивные инициативы (футбол).
• возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.