Ведущий бизнес-аналитик (сетевая безопасность)

О продукте:

Мы разрабатываем продукт информационной безопасности, который обеспечивает защиту сети от сложных атак путем анализа сетевого трафика и телеметрии, с помощью ИИ выявляет обход периметровых СЗИ, компрометацию учетных записей, выявляет угрозы и активно реагирует на инциденты.

Ссылка на видео о продукте: https://dzen.ru/video/watch/6748cb891a26d92e9e797624

Какого специалиста мы ищем:

Мы ищем ведущего специалиста, который возьмет на себя организацию и поддержку цикла развития продукта: от сбора и анализа запросов на изменение и выявления потребностей до формирования требований к разработке. Мы ожидаем, что вы:

-Хорошо знаете предметную область – сетевые технологии и информационную безопасность, продукт, над которым работаете, понимаете его место на рынке и конкурентную среду;

-Не боитесь рутинной аналитической работы и умеете работать с задачами высокой степени неопределенности;

-Знаете какие аспекты влияют на развитие продукта и умеете применять продуктовый подход;

-Владеете профессией аналитика: умеете разрабатывать хорошие требования;

Чем предстоит заниматься:

• исследование и анализ предметной области: информационная безопасность, основные задачи, типовые угрозы, стандартные средства защиты, основные законы в области безопасности, основные отраслевые документы;
• исследование рынка продуктов, трендов и тенденций в отрасли информационной безопасности;
• анализ существующих продуктов информационной безопасности: целевую аудиторию, функционал, преимущества и недостатки существующих решений;
• выявление потребностей пользователей и потенциальных клиентов, ключевых проблем и возможностей улучшения существующих решений
• выявление стейкхолдеров (внутри компании, так и среди заказчиков, партнеров), согласование с ними требований к продукту;
• анализ, классификация и приоритизация запросов на изменение продукта и обратной связи от стейкхолдеров, управление бэклогом продукта;
• разработка бизнес-требований к продуктам, проектирование пользовательских и бизнес-сценариев, формирование прочих аналитических артефактов для передачи в проектирование и системную аналитику;
• выявление и валидация гипотез для развития продукта;
• валидация разработанного функционала на соответствие потребностям пользователей и ценности для продукта;
• систематизация и синхронизация функциональных возможностей продуктов компании для объединения их в экосистему;
• участие в разработке документации, методических материалов к продукту, материалов для продвижения продукта, обучении пользователей и партнеров;
• кураторство, наставничество.

Наши ожидания от кандидата:

• кругозор в отрасли информационной безопасности: задачи, распространенные угрозы и атаки, стандартные средства защиты, события безопасности, корреляция событий;
• понимание принципов работы SOC, процессов реагирования на инциденты и современных угроз, знание технологического стека SOC;
• знание функционала различных классов ИБ решений и сервисов – EDR, XDR NGFW, SIEM, SOAR, MDR, TI и прочих, входящих в технологический стек SOC;
• понимание принципов архитектуры и работы ОС на уровне ядра: файловая структура, события, процессы, потоки, драйверы и пр.;
• понимание принципов и методов защиты сетей и инфраструктуры организаций;
• умение работать с большими объемами информации, способность разобраться в неизвестной предметной области;
• высокий уровень самоорганизации, коммуникативные навыки, системность, аналитическое мышление;
• владение методами выявления потребностей заказчиков, понимание проблематики;
• знание процесса разработки продукта, его этапов и понимание роли аналитика на каждом из этапов;
• опыт проектирования требований в продуктовой разработке - умение разрабатывать аналитические артефакты: бизнес-требования, сценарии, критерии приемки, нефункциональные требования;
• опыт разработки технической и эксплуатационной документации;
• умение работать в команде, проактивность в решении задач;
• умение выстраивать взаимоотношения в команде и со смежными подразделениями.

Будет плюсом:

• опыт работы с платформами XDR, умение настраивать сценарии корреляции событий для выявления сложных атак;
• опыт в пресейле/поддержке/внедрении/продуктовом маркетинге со стороны вендора/интегратора;
• понимание общепринятых подходов к анализу угроз и защите данных (MITRE ATT&CK, Kill Chain);
• участие в разработке или внедрении решений класса SIEM/SOAR/EDR/XDR;
• знание сетевых протоколов и интерфейсов.