Вакансия — Threat Detection Team Lead

Мы — ЭНИ.РАН, международная продуктовая команда, создающая интерактивную песочницу для анализа подозрительного контента.

Мы ищем человека, который возьмёт на себя развитие направления детектирования угроз: от качества правил до процессов и команды. Важно не только управлять людьми, но и глубоко погружаться в детекты и контролировать их качество.

Рассматриваем кандидатов с разным опытом лидерства
Если у тебя нет формального опыта управления, но ты менторил коллег, делал code review и хочешь развиваться в сторону Team Lead — откликайся.

Лидерство и управление командой:

• Руководить командой аналитиков (3–5 человек)

• Проводить ревью сигнатур и развивать экспертизу команды

• Приоритизировать задачи/ выстраивать процессы/ отвечать за качество, скорость и покрытие детектов

Техническая часть:

• Самостоятельно писать и улучшать поведенческие сигнатуры sandbox

• Писать и ревьюить YARA-правила (практичные, без deep reverse)

• Анализировать sandbox-данные (process tree, command line, сеть)

• Находить паттерны, кластеры и тренды в большом потоке задач

• Работать с FP/FN и повышать точность детектов

Взаимодействие и развитие продукта:

• Координировать работу с Threat Intelligence и другими командами

• Участвовать в разборе сложных кейсов и support-задач

• Помогать улучшать детектирующую логику продукта

• Участвовать в подготовке технических материалов и исследований​​​​​​​

Мы ожидаем, что ты:

• Имеешь опыт в threat detection / malware analysis

• Писал поведенческие сигнатуры (sandbox / Sigma / аналоги)

• Работал с YARA на практике

• Имеешь опыт управления командой или техлидства

• Готов совмещать лидерство с hands-on работой

• Умеешь работать с большими объёмами данных

• Пишешь скрипты для автоматизации (Python или другой язык)

• Работал с Elasticsearch / ELK

• Понимаешь MITRE ATT&CK

Будет плюсом:

• Опыт построения процессов детектирования

• Опыт работы с метриками качества (FP/FN, coverage и др.)

• Публичные исследования, статьи или выступления

• Опыт взаимодействия с Threat Intelligence

• Использование AI-инструментов в работе​​​​​​​​​​​​​​

Что мы предлагаем:

— Формат и плюшки — бессрочный договор, компенсация спорта и психотерапии, оплата обучения английскому языку, компенсация профессионального обучения
— Конкурентную зарплату — она напрямую зависит от твоих навыков и растет вместе с тобой + премии по результатам работы

— Влияние и свободу — твои идеи всегда услышаны, и у тебя будет значимая роль в проекте
— Гибкость — можно работать удаленно из любой страны
— Современное оборудование для комфортной работы (MacBook или ноутбук на Linux)
— Минимум бюрократии и атмосферу стартапа