Обязанности:
Функциональные обязанности Руководить дежурной службой мониторинга и реагирования на инциденты (level 2-3) Взаимодействие с MSSP провайдером услуги SOC Управление процессом контроля уязвимостей: внешние инфраструктурные уязвимости внутренние инфраструктурные уязвимости ведение bug bounty программы в части инфраструктурных уязвимостей Контроль покрытия агентами EDR Контроль покрытия внешним сканированием всего периметра компании Готовить отчётность по работе направления для руководства Разрабатывать и оптимизировать playbook Расследовать инциденты Готовить most-mortem отчёты Обучать коллег в части мониторинга и реагирования на инциденты Проводить и участвовать в киберучениях Развивать направление мониторинга и реагирования, в том числе c использованием фреймворков для учебных атак инфраструктуры Требования Hard Skills: глубокое понимание SOC, SIEM-систем, IDS/IPS, EDR/XDR; навыки анализа сетевого трафика, логов, индикаторов компрометации (IoC), тактик, техник и процедур злоумышленников (TTPs); знание методов реагирования на инциденты (Incident Response), включая расследование киберинцидентов и цифровую криминалистику; понимание архитектуры современных ИТ-инфраструктур, сетевых протоколов и угроз; опыт работы в SOC; умение разрабатывать и внедрять процедуры SOC: playbooks, runbooks, escalation-процессы; знание матрицы MITRE ATT&CK; знания в области управления уязвимостями, понимание шкалы CVSS; опыт формирования и управления круглосуточной дежурной сменой SOC (аналитики, инженеры, мониторинг); навыки планирования ротаций, распределения задач, контроля качества работы сотрудников. Soft Skills: Лидерские качества: мотивация команды, разрешение конфликтов, поддержка в стрессовых ситуациях. Коммуникация: взаимодействие с CISO, ИТ-отделами, юристами, внешними партнерами (CERT, регуляторы). Аналитическое мышление: умение принимать решения в условиях неполной информации, управление рисками. Стрессоустойчивость: готовность оперативно реагировать на критические инциденты. Образование: Высшее образование в области информационной безопасности, кибербезопасности, компьютерных наук или смежных дисциплинах. Опыт работы от 5 лет в сфере кибербезопасности, включая не менее 2 лет на руководящей позиции в SOC или аналогичной структуре.Похожие вакансии
Руководитель направления эксплуатации сервисов мониторинга SOC
Договорная
Москва. Станции метро: Кутузовская
Лоция