Обязанности Руководить дежурной службой мониторинга и реагирования на инциденты (level 2-3); Взаимодействие с MSSP провайдером услуги SOC Управление процессом контроля уязвимостей (внешние инфраструктурные уязвимости, внутренние инфраструктурные уязвимости, ведение bug bounty программы в части инфраструктурных уязвимостей); Контроль покрытия агентами EDR; Контроль покрытия внешним сканированием всего периметра компании; Готовить отчётность по работе направления для руководства; Разрабатывать и оптимизировать playbook; Расследовать инциденты; Готовить most-mortem отчёты; Обучать коллег в части мониторинга и реагирования на инциденты; Проводить и участвовать в киберучениях; Развивать направление мониторинга и реагирования, в том числе c использованием фреймворков для учебных атак инфраструктуры. Требования Hard Skills: глубокое понимание SOC, SIEM-систем, IDS/IPS, EDR/XDR; навыки анализа сетевого трафика, логов, индикаторов компрометации (IoC), тактик, техник и процедур злоумышленников (TTPs); знание методов реагирования на инциденты (Incident Response), включая расследование киберинцидентов и цифровую криминалистику; понимание архитектуры современных ИТ-инфраструктур, сетевых протоколов и угроз; опыт работы в SOC; умение разрабатывать и внедрять процедуры SOC: playbooks, runbooks, escalation-процессы; знание матрицы MITRE ATT&CK; знания в области управления уязвимостями, понимание шкалы CVSS; опыт формирования и управления круглосуточной дежурной сменой SOC (аналитики, инженеры, мониторинг); навыки планирования ротаций, распределения задач, контроля качества работы сотрудников. Soft Skills: Лидерские качества: мотивация команды, разрешение конфликтов, поддержка в стрессовых ситуациях. Коммуникация: взаимодействие с CISO, ИТ-отделами, юристами, внешними партнерами (CERT, регуляторы). Аналитическое мышление: умение принимать решения в условиях неполной информации, управление рисками. Стрессоустойчивость: готовность оперативно реагировать на критические инциденты. Образование: Высшее образование в области информационной безопасности, кибербезопасности, компьютерных наук или смежных дисциплинах. Опыт работы от 5 лет в сфере кибербезопасности, включая не менее 2 лет на руководящей позиции в SOC или аналогичной структуре. Условия Стильный офис около м. Кутузовская; Интересные проекты с известными брендами; Возможность развиваться благодаря обучению; Ну и конечно же конкурентная заработная плата и премия; А также расширенный социальный пакет: ДМС, НС, ВЗР, корпоративные скидки и активную спортивную жизнь.
Похожие вакансии