Руководитель направления SOC

25 марта, 2026, 15:19

СберСпасибо

  • Уровень дохода не указан
  • Опыт работы: Более 6 лет
  • Полная занятость

Обязанности:

  • Руководить дежурной службой мониторинга и реагирования на инциденты (level 2-3)
  • Взаимодействие с MSSP провайдером услуги SOC
  • Управление процессом контроля уязвимостей:
    • внешние инфраструктурные уязвимости
    • внутренние инфраструктурные уязвимости
    • ведение bug bounty программы в части инфраструктурных уязвимостей
  • Контроль покрытия агентами EDR
  • Контроль покрытия внешним сканированием всего периметра компании
  • Готовить отчётность по работе направления для руководства
  • Разрабатывать и оптимизировать playbook
  • Расследовать инциденты
  • Готовить most-mortem отчёты
  • Обучать коллег в части мониторинга и реагирования на инциденты
  • Проводить и участвовать в киберучениях
  • Развивать направление мониторинга и реагирования, в том числе c использованием фреймворков для учебных атак инфраструктуры

Требования:

Hard Skills:

  • глубокое понимание SOC, SIEM-системIDS/IPSEDR/XDR;
  • навыки анализа сетевого трафика, логов, индикаторов компрометации (IoC), тактик, техник и процедур злоумышленников (TTPs);
  • знание методов реагирования на инциденты (Incident Response), включая расследование киберинцидентов и цифровую криминалистику;
  • понимание архитектуры современных ИТ-инфраструктур, сетевых протоколов и угроз;
  • опыт работы в SOC;
  • умение разрабатывать и внедрять процедуры SOC: playbooks, runbooks, escalation-процессы;
  • знание матрицы MITRE ATT&CK;
  • знания в области управления уязвимостями, понимание шкалы CVSS;
  • опыт формирования и управления круглосуточной дежурной сменой SOC (аналитики, инженеры, мониторинг);
  • навыки планирования ротаций, распределения задач, контроля качества работы сотрудников.

Soft Skills:

  • Лидерские качества: мотивация команды, разрешение конфликтов, поддержка в стрессовых ситуациях.
  • Коммуникация: взаимодействие с CISO, ИТ-отделами, юристами, внешними партнерами (CERT, регуляторы).
  • Аналитическое мышление: умение принимать решения в условиях неполной информации, управление рисками.
  • Стрессоустойчивость: готовность оперативно реагировать на критические инциденты.

https://hh.ru/search/vacancy

«В ближайшие годы MFA станет нормой в большинстве рабочих и личных цифровых сервисов», — директор по продуктам «Рутокен» компании «Актив»
Словарь: SOC (Security Operations Center), CERT (Computer Emergency Response Team), Киберучения, XDR, Incident Response (IR), IoC, IDS, IPS, MFA, EDR, SIEM, Bug Bounty