О продукте:
Мы разрабатываем продукт информационной безопасности, который обеспечивает защиту сети от сложных атак путем анализа сетевого трафика и телеметрии, с помощью ИИ выявляет обход периметровых СЗИ, компрометацию учетных записей, выявляет угрозы и активно реагирует на инциденты.
Ссылка на видео о продукте: https://dzen.ru/video/watch/6748cb891a26d92e9e797624
Какого специалиста мы ищем:
Мы ищем ведущего специалиста, который возьмет на себя организацию и поддержку цикла развития продукта: от сбора и анализа запросов на изменение и выявления потребностей до формирования требований к разработке. Мы ожидаем, что вы:
-Хорошо знаете предметную область – сетевые технологии и информационную безопасность, продукт, над которым работаете, понимаете его место на рынке и конкурентную среду;
-Не боитесь рутинной аналитической работы и умеете работать с задачами высокой степени неопределенности;
-Знаете какие аспекты влияют на развитие продукта и умеете применять продуктовый подход;
-Владеете профессией аналитика: умеете разрабатывать хорошие требования;
Чем предстоит заниматься:
- исследование и анализ предметной области: информационная безопасность, основные задачи, типовые угрозы, стандартные средства защиты, основные законы в области безопасности, основные отраслевые документы;
- исследование рынка продуктов, трендов и тенденций в отрасли информационной безопасности;
- анализ существующих продуктов информационной безопасности: целевую аудиторию, функционал, преимущества и недостатки существующих решений;
- выявление потребностей пользователей и потенциальных клиентов, ключевых проблем и возможностей улучшения существующих решений
- выявление стейкхолдеров (внутри компании, так и среди заказчиков, партнеров), согласование с ними требований к продукту;
- анализ, классификация и приоритизация запросов на изменение продукта и обратной связи от стейкхолдеров, управление бэклогом продукта;
- разработка бизнес-требований к продуктам, проектирование пользовательских и бизнес-сценариев, формирование прочих аналитических артефактов для передачи в проектирование и системную аналитику;
- выявление и валидация гипотез для развития продукта;
- валидация разработанного функционала на соответствие потребностям пользователей и ценности для продукта;
- систематизация и синхронизация функциональных возможностей продуктов компании для объединения их в экосистему;
- участие в разработке документации, методических материалов к продукту, материалов для продвижения продукта, обучении пользователей и партнеров;
- кураторство, наставничество.
Наши ожидания от кандидата:
- кругозор в отрасли информационной безопасности: задачи, распространенные угрозы и атаки, стандартные средства защиты, события безопасности, корреляция событий;
- понимание принципов работы SOC, процессов реагирования на инциденты и современных угроз, знание технологического стека SOC;
- знание функционала различных классов ИБ решений и сервисов – EDR, XDR NGFW, SIEM, SOAR, MDR, TI и прочих, входящих в технологический стек SOC;
- понимание принципов архитектуры и работы ОС на уровне ядра: файловая структура, события, процессы, потоки, драйверы и пр.;
- понимание принципов и методов защиты сетей и инфраструктуры организаций;
- умение работать с большими объемами информации, способность разобраться в неизвестной предметной области;
- высокий уровень самоорганизации, коммуникативные навыки, системность, аналитическое мышление;
- владение методами выявления потребностей заказчиков, понимание проблематики;
- знание процесса разработки продукта, его этапов и понимание роли аналитика на каждом из этапов;
- опыт проектирования требований в продуктовой разработке - умение разрабатывать аналитические артефакты: бизнес-требования, сценарии, критерии приемки, нефункциональные требования;
- опыт разработки технической и эксплуатационной документации;
- умение работать в команде, проактивность в решении задач;
- умение выстраивать взаимоотношения в команде и со смежными подразделениями.
Будет плюсом:
- опыт работы с платформами XDR, умение настраивать сценарии корреляции событий для выявления сложных атак;
- опыт в пресейле/поддержке/внедрении/продуктовом маркетинге со стороны вендора/интегратора;
- понимание общепринятых подходов к анализу угроз и защите данных (MITRE ATT&CK, Kill Chain);
- участие в разработке или внедрении решений класса SIEM/SOAR/EDR/XDR;
- знание сетевых протоколов и интерфейсов.