Руководитель команды реагирования на инциденты информационной безопасности
19 мая, 2026, 18:34
RWB (Wildberries & Russ)
- Уровень дохода не указан
- Опыт работы: Более 6 лет
- Полная занятость
Обязанности:
- Ставить задачи команде аналитиков, контролировать сроки и качество выполнения задач;
- Принимать решения по приоритизации работ аналитиков, стратегии реагирования и порядку эскалации;
- Проводить статусные синки, доводить текущий статус, риски и блокеры до заинтересованных сторон;
- Контролировать качество триажа, форензики и документирования хода расследования;
- Развивать и внедрять процессы реагирования на инциденты: определять стадии реагирования, критерии перехода между этапами, роли участников, контрольные точки и требования к результатам;
- Разрабатывать, внедрять и актуализировать метрики по процессам реагирования на инциденты информационной безопасности;
- Организовывать и вести полный цикл реагирования на инциденты информационной безопасности: от первичной оценки до Lessons Learned;
- Выстраивать порядок взаимодействия со смежными подразделениями;
- Участвовать в развитии и актуализации плейбуков реагирования, а также требований к полноте логирования;
- Проводить учения, разборы инцидентов и другие мероприятия, направленные на повышение качества работы команды;
- Развивать сотрудников направления: адаптация, наставничество, регулярная обратная связь, контроль качества работы.
Требования:
- Практический опыт управления реагированием на инциденты информационной безопасности;
- Понимание полного цикла IR и опыт его применения на практике;
- Опыт работы с SIEM, EDR/XDR, SOAR/IRP;
- Понимание форензики, триажа и работы с артефактами;
- Знание современных киберугроз, методов атак и способов их обнаружения;
- Знание MITRE ATT&CK и базовых практик IR;
- Понимание Windows / Linux / AD и сетевого взаимодействия;
- Опыт подготовки RCA и работы с Lessons Learned;
- Опыт работы с метриками IR;
- Навыки автоматизации (Python / PowerShell / Bash);
- Опыт разработки и внедрения процессов реагирования на инциденты.
