Назад
9 часов назад

Head of Cybersecurity Incident Response (Cybersecurity)

Формат работы
onsite
Тип работы
fulltime
Грейд
head
Страна
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

Руководитель направления реагирования на инциденты кибербезопасности (Cybersecurity): Линейное управление командой экспертов и расследование инцидентов ИБ любой сложности с акцентом на сбор и анализ артефактов, внедрение и использование инструментов для автоматизированного триажа. Фокус на построении и развитии процесса Incident Response, включая разработку методик и подготовку подробных отчетов.

Локация: Онсайт в Москве

Компания

TSLab ищет руководителя направления реагирования на инциденты кибербезопасности.

Что делать

  • Линейное управление командой из 3-4 экспертов.
  • Расследование инцидентов ИБ любого уровня сложности (Windows, Linux, AD, сеть, облако).
  • Сбор и анализ артефактов: журналы, память, сетевой трафик, артефакты ОС, EDR/SIEM данные.
  • Внедрение и использование инструментов для автоматизированного триажа.
  • Построение и развитие процесса Incident Response: плейбуки, SLA.
  • Подготовка подробных отчетов об инцидентах с рекомендуемыми мерами по их устранению/предотвращению.

Требования

  • Наличие опыта руководства/наставничества/team lead.
  • 5+ лет опыта в Incident Response / Digital Forensics.
  • Умение проводить расследования: Windows, Linux, AD, сети, облако.
  • Опыт форензики памяти и дисков.
  • Опыт применения триаж-тулов и выстраивания их использования в процессах IR.
  • Знание MITRE ATT&CK, понимание TTP атакующих, навыки анализа сетевого трафика и работы в SIEM.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →

Текст вакансии взят без изменений

Источник - загрузка...