Обязанности:
С развитием IT направления, Wildberries активно укрепляет информационную безопасность, стремясь к созданию надежной и защищенной инфраструктуры. Мы сталкиваемся с уникальными вызовами, от повышения безопасности каждого отдельного сервиса до обеспечения целостной защиты всей нашей обширной инфраструктуры. Мы ищем руководителя команды реагирования на инциденты информационной безопасности, который будет отвечать за организацию и развитие функции реагирования на инциденты информационной безопасности в SOC объединенной группе компаний.Вам предстоит: Ставить задачи команде аналитиков, контролировать сроки и качество выполнения задач; Принимать решения по приоритизации работ аналитиков, стратегии реагирования и порядку эскалации; Проводить статусные синки, доводить текущий статус, риски и блокеры до заинтересованных сторон; Контролировать качество триажа, форензики и документирования хода расследования; Развивать и внедрять процессы реагирования на инциденты: определять стадии реагирования, критерии перехода между этапами, роли участников, контрольные точки и требования к результатам; Разрабатывать, внедрять и актуализировать метрики по процессам реагирования на инциденты информационной безопасности; Организовывать и вести полный цикл реагирования на инциденты информационной безопасности: от первичной оценки до Lessons Learned; Выстраивать порядок взаимодействия со смежными подразделениями; Участвовать в развитии и актуализации плейбуков реагирования, а также требований к полноте логирования; Проводить учения, разборы инцидентов и другие мероприятия, направленные на повышение качества работы команды; Развивать сотрудников направления: адаптация, наставничество, регулярная обратная связь, контроль качества работы. Вы нам подходите, если у вас есть: Практический опыт управления реагированием на инциденты информационной безопасности; Понимание полного цикла IR и опыт его применения на практике; Опыт работы с SIEM, EDR/XDR, SOAR/IRP; Понимание форензики, триажа и работы с артефактами; Знание современных киберугроз, методов атак и способов их обнаружения; Знание MITRE ATT&CK и базовых практик IR; Понимание Windows / Linux / AD и сетевого взаимодействия; Опыт подготовки RCA и работы с Lessons Learned; Опыт работы с метриками IR; Навыки автоматизации (Python / PowerShell / Bash); Опыт разработки и внедрения процессов реагирования на инциденты.Похожие вакансии
Инженер по информационной безопасности, Группа реагирования на инциденты
Договорная
Москва. Станции метро: Полянка, Третьяковская, Октябрьская
Ozon
Ведущий специалист отдела мониторинга информационной безопасности и реагирования на инциденты
Договорная
Москва. Станции метро: Полянка, Третьяковская, Октябрьская
Правительство Москвы
Руководитель направления мониторинга и реагирования на инциденты ИБ
От 65 710 до 65 710 руб.
Москва. Станции метро: Полянка, Третьяковская, Октябрьская
АКЦИОНЕРНАЯ КОМПАНИЯ "АЛРОСА" (ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО)
Эксперт по реагированию на инциденты Операционного Центра Информационной безопасности
От 165 000 руб.
Москва. Станции метро: Полянка, Третьяковская, Октябрьская
ГРЧЦ, ФГУП
Руководитель Департамента информационной безопасности
Договорная
Москва. Станции метро: Полянка, Третьяковская, Октябрьская
ВСК, САО
Руководитель по информационной безопасности
Договорная
Москва. Станции метро: Полянка, Третьяковская, Октябрьская
ТракМоторс