Руководитель отдела мониторинга и реагирования ИБ

ЛАНИТ

• Уровень дохода не указан
• Опыт работы: 3-6 лет
• Полная занятость

Обязанности:

• Руководство командой из 3 специалистов уровня junior+/middle, развитие специалистов, онбординг/офбординг.
• Организация и контроль графика дежурств 24/7 on-call.
• Распределение задач и контроль их выполнения.
• Проведение разборов инцидентов (post-mortem) с командой.
• Точка входа критичных алертов от внешнего SOC в нерабочее время, организация реагирования, эскалация руководству.
• Улучшение покрытия и качества мониторинга (SIEM, EDR).
• Оптимизация процессов мониторинга и реагирования, разработка и актуализация плейбуков.

Требования:

Продолжение ниже

• Опыт работы в SOC или внутренних подразделениях по мониторингу и реагированию от 3 лет, опыт управления командой 2+года (формальный или неформальный).
• Опыт работы с SIEM-системами, уверенное понимание принципов работы SIEM, опыт подключения источников событий.
• Практический опыт реагирования на инциденты ИБ: анализ, расследование, сдерживание, устранение последствий, пост-мортем.
• Знание методологий MITRE ATT&CK, Cyber Kill Chain.
• Навыки менторинга и обучения junior/middle специалистов.
• Опыт организации дежурств и on-call ротаций.
• Английский B1+.

Будет плюсом:

• Навыки threat hunting и проактивного поиска угроз.
• Понимание принципов работы EDR/XDR решений.
• Понимание принципов digital forensics, опыт анализа логов Windows (Event Log, Sysmon), Linux (auditd), сетевых устройств.
• Опыт участия в киберучениях.

https://hh.ru/vacancy/133506770

Атака через подрядчика: базовый минимум для предотвращения утечки

Угрозы