Руководитель отдела мониторинга и реагирования ИБ

ЛАНИТ – ведущая в России и СНГ многопрофильная группа IT-компаний. Является крупнейшим российским системным интегратором, предоставляет полный комплекс IT-услуг своим заказчикам. Обязанности: Руководство командой из 3 специалистов уровня junior+/middle, развитие специалистов, онбординг/офбординг. Организация и контроль графика дежурств 24/7 on-call. Распределение задач и контроль их выполнения. Проведение разборов инцидентов (post-mortem) с командой. Точка входа критичных алертов от внешнего SOC в нерабочее время, организация реагирования, эскалация руководству. Улучшение покрытия и качества мониторинга (SIEM, EDR). Оптимизация процессов мониторинга и реагирования, разработка и актуализация плейбуков. Требования: Опыт работы в SOC или внутренних подразделениях по мониторингу и реагированию от 3 лет, опыт управления командой 2+года (формальный или неформальный). Опыт работы с SIEM-системами, уверенное понимание принципов работы SIEM, опыт подключения источников событий. Практический опыт реагирования на инциденты ИБ: анализ, расследование, сдерживание, устранение последствий, пост-мортем. Знание методологий MITRE ATT&CK, Cyber Kill Chain. Навыки менторинга и обучения junior/middle специалистов. Опыт организации дежурств и on-call ротаций. Английский B1+. Будет плюсом: Навыки threat hunting и проактивного поиска угроз. Понимание принципов работы EDR/XDR решений. Понимание принципов digital forensics, опыт анализа логов Windows (Event Log, Sysmon), Linux (auditd), сетевых устройств. Опыт участия в киберучениях. Условия: Мы оформляем официально и предлагаем стабильный и прозрачный доход. Территориально: м. Алексеевская/м. Марьина роща (5 минут езды на корпоративном транспорте). Формат работы: гибрид (2 дня в офисе, 3 дня удаленно). Обучение: корпоративный университет, электронная библиотека МИФ, вебинары с внешними и внутренними экспертами, центр карьерного консультирования. Сообщества: школа спикеров, дебат клуб, писатели Хабр, киберспорт. Спорт: футбольный, волейбольный и баскетбольный клубы. Здоровье: ДМС, включая стоматологию и страхование родственников, врач в офисе, сервис «Понимаю» (психологические и юридические консультации). Партнерские программы и скидки для сотрудников: в магазинах-партнерах, фитнес-клубах, на образовательных платформах, на досуговые мероприятия. Собственный комфортный офис, где есть место не только для работы, но и для спорта и отдыха: спортзал, салон красоты, летний коворкинг на крыше. Питание: столовая, оборудованные кухни, кофейный киоск, вендинговые аппараты здоровой еды.